Threat Database Ransomware MOOL Ransomware

MOOL Ransomware

Исследователи кибербезопасности обнаружили нового трояна, блокирующего файлы, и назвали его MOOL Ransomware. MOOL Ransomware принадлежит к семейству самого активного трояна шифрования данных 2019 года - STOP Ransomware . Только в 2019 году эксперты по вредоносным программам обнаружили более 200 копий STOP Ransomware, скрывающихся в Интернете.

Распространение и шифрование

Создатели угроз вымогателей используют всевозможные уловки, чтобы распространять свои угрожающие творения. Кампании по распространению вредоносной рекламы, фиктивные загрузки и обновления программного обеспечения, торрент-трекеры, поддельные копии популярных приложений или носителей, а также спам-сообщения, содержащие прикрепленные к макросам вложения, являются одними из наиболее распространенных методов распространения в отношении угроз вымогателей. MOOL Ransomware, вероятно, способен шифровать большое разнообразие типов файлов, включая изображения, документы, аудиофайлы, видео, базы данных, архивы и т. Д. Чтобы надежно заблокировать целевой файл, MOOL Ransomware будет применять алгоритм шифрования. Пользователи могут заметить, что имена заблокированных файлов изменены. Это связано с тем, что MOOL Ransomware добавляет новое расширение к именам файлов - .mool. Например, для файла, который вы изначально назвали «emerald-forrest.gif», его имя будет изменено на «emerald-forrest.gif.mool». Все заблокированные файлы больше не будут исполняемыми.

Примечание выкупа

MOOL Ransomware затем сбросит записку о выкупе в системе пользователя. Сообщение о выкупе злоумышленников содержится в файле с именем _readme.txt. В записке о выкупе авторы MOOL Ransomware не упоминают конкретную плату за выкуп. Однако они предоставляют жертвам два адреса электронной почты - «helpmanger@firemail.cc» и «helpmanager@iran.ir». Вероятно, что злоумышленники предоставят пользователям, которые обращаются к ним, больше информации и дальнейших инструкций.

Не рекомендуется пытаться связаться с авторами MOOL Ransomware. Даже пользователям, которые платят требуемую плату за выкуп, вряд ли будет предоставлен инструмент расшифровки, который бы разблокировал их данные. Лучше удалить MOOL Ransomware, используя надежное, законное антивирусное приложение.

В тренде

Наиболее просматриваемые

Загрузка...