MOOL Ransomware

Os pesquisadores de segurança cibernética descobriram um novo Trojan de bloqueio de arquivos e o nomearam como MOOL Ransomware. O MOOL Ransomware pertence à família do Trojan de criptografia de dados mais ativo de 2019 - o STOP Ransomware. Somente em 2019, especialistas em malware detectaram mais de 200 cópias do STOP Ransomware à espreita na Web.

Propagação e Criptografia

Os criadores de ameaças de ransomware usam todo tipo de truque para distribuir as suas criações ameaçadoras. Campanhas de malvertising, downloads e atualizações de software falsos, rastreadores de torrent, cópias falsas de aplicativos ou mídias populares e e-mails de spam contendo anexos com macros estão entre os métodos de propagação mais utilizados em relação às ameaças de ransomware. O MOOL Ransomware provavelmente é capaz de criptografar uma grande variedade de tipos de arquivos, incluindo imagens, documentos, arquivos de áudio, vídeos, bancos de dados, etc. Para bloquear um arquivo visado com segurança, o MOOL Ransomware aplicará um algoritmo de criptografia. Os usuários podem perceber que os nomes dos arquivos bloqueados foram alterados. Isso se deve ao fato de o MOOL Ransomware anexar uma nova extensão aos nomes de arquivos - '.mool'. Por exemplo, um arquivo que você nomeou 'emerald-forrest.gif' originalmente terá o nome alterado para 'emerald-forrest.gif.mool'. Todos os arquivos bloqueados não serão mais executáveis.

A Nota de Resgate

O MOOL Ransomware exibirá uma nota de resgate no sistema do usuário. A mensagem de resgate dos invasores está contida em um arquivo chamado '_readme.txt'. Na nota de resgate, os autores do MOOL Ransomware não mencionam uma taxa de resgate específica. No entanto, eles fornecem às vítimas dois endereços de e-mail - 'helpmanger@firemail.cc' e 'helpmanager@iran.ir'. É provável que os atacantes forneçam aos usuários que os contatam com mais informações e instruções adicionais.

Não é recomendável tentar entrar em contato com os autores do MOOL Ransomware. Mesmo os usuários que pagarem a taxa de resgate exigida provavelmente não receberão uma ferramenta de descriptografia que desbloqueie seus dados. É melhor remover o MOOL Ransomware usando um aplicativo anti-vírus legítimo e confiável.