MOOL Ransomware

I ricercatori di cybersecurity hanno scoperto un nuovo Trojan che blocca i file e lo hanno chiamato MOOL Ransomware. Il MOOL Ransomware appartiene alla famiglia dei Trojan di crittografia dei dati più attivi del 2019: lo STOP Ransomware . Solo nel 2019, gli esperti di malware hanno individuato oltre 200 copie di STOP Ransomware in agguato sul Web.

Propagazione e crittografia

I creatori di minacce ransomware usano tutti i tipi di trucchi per distribuire le loro creazioni minacciose. Campagne di malvertising, download e aggiornamenti di software fasulli, tracker di torrent, copie false di applicazioni o supporti popolari ed e-mail di spam contenenti allegati a macroistruzione sono tra i metodi di propagazione più comunemente utilizzati in relazione alle minacce ransomware. MOOL Ransomware è probabilmente in grado di crittografare una grande varietà di tipi di file, tra cui immagini, documenti, file audio, video, database, archivi, ecc. Per bloccare in modo sicuro un file di destinazione, MOOL Ransomware applicherà un algoritmo di crittografia. Gli utenti possono notare che i nomi dei file bloccati vengono modificati. Ciò è dovuto al fatto che MOOL Ransomware aggiunge una nuova estensione ai nomi dei file: ".mool". Ad esempio, un file che inizialmente avevi chiamato "emerald-forrest.gif" avrà il nome cambiato in "emerald-forrest.gif.mool". Tutti i file bloccati non saranno più eseguibili.

La nota di riscatto

MOOL Ransomware rilascia quindi una nota di riscatto sul sistema dell'utente. Il messaggio di riscatto degli aggressori è contenuto in un file chiamato "_readme.txt". Nella nota di riscatto, gli autori del MOOL Ransomware non menzionano una specifica tassa di riscatto. Tuttavia, forniscono alle vittime due indirizzi e-mail: "helpmanger@firemail.cc" e "helpmanager@iran.ir". È probabile che gli aggressori forniranno agli utenti che li contattano ulteriori informazioni e ulteriori istruzioni.

Non è consigliabile tentare di mettersi in contatto con gli autori di MOOL Ransomware. Anche gli utenti che pagano la tassa di riscatto richiesta non avranno probabilmente uno strumento di decrittazione in grado di sbloccare i loro dati. È meglio rimuovere MOOL Ransomware utilizzando un'applicazione antivirus legittima e affidabile.