Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware MOOL Ransomware

MOOL Ransomware

Med GoldSparrow i Ransomware
Oversett til:
Norsk

Cybersecurity-forskere har avdekket en ny fillåsende trojan og kalt den MOOL Ransomware. MOOL Ransomware tilhører familien til den mest aktive datakrypterende Trojan fra 2019 - STOP Ransomware . Bare i 2019 har malwareeksperter oppdaget over 200 eksemplarer av STOP Ransomware som lurer på nettet.

Formering og kryptering

Skaperne av ransomware-trusler bruker alle slags triks for å distribuere sine truende kreasjoner. Malvertiseringskampanjer, falske nedlastinger og oppdateringer av programvare, torrent-trackere, falske kopier av populære applikasjoner eller media, og spam-e-poster som inneholder makro-laced vedlegg, er blant de mest brukte formeringsmetodene når det gjelder trusler om ransomware. MOOL Ransomware er sannsynligvis i stand til å kryptere et stort utvalg av filtyper, inkludert bilder, dokumenter, lydfiler, videoer, databaser, arkiver osv. For å låse en målrettet fil sikkert, vil MOOL Ransomware bruke en krypteringsalgoritme. Brukere kan legge merke til at navnene på de låste filene endres. Dette skyldes det faktum at MOOL Ransomware legger til en ny utvidelse til filnavnene - '.mool.' For eksempel, en fil som du opprinnelig hadde kalt 'smaragd-forrest.gif', vil ha navnet endret til 'smaragd-forrest.gif.mool.' Alle de låste filene vil ikke lenger kunne kjøres.

Ransom-merknaden

MOOL Ransomware vil deretter slippe en løsepenger på brukerens system. Løsemeldingen til angriperne er inneholdt i en fil som heter '_readme.txt.' I løsepengernotatet nevner ikke forfatterne av MOOL Ransomware en spesifikk løsepengeravgift. Imidlertid gir de ofrene to e-postadresser - 'helpmanger@firemail.cc' og 'helpmanager@iran.ir.' Det er sannsynlig at angriperne vil gi brukere som kontakter dem mer informasjon og ytterligere instruksjoner.

Det anbefales ikke å prøve å komme i kontakt med forfatterne av MOOL Ransomware. Selv ikke brukerne som betaler løsepengeravgiften vil sannsynligvis bli utstyrt med et dekrypteringsverktøy som vil låse opp dataene deres. Det er bedre å fjerne MOOL Ransomware ved å bruke et pålitelig, legitimt antivirusprogram.

Trender

Mest sett

Laster inn...