MOOL Ransomware

Raziskovalci kibernetske varnosti so odkrili nov trojanski program za zaklepanje datotek in ga poimenovali MOOL Ransomware. MOOL Ransomware spada v družino najaktivnejšega trojnega šifriranega trojanca leta 2019 - STOP Ransomware . Samo v letu 2019 so strokovnjaki za zlonamerno programsko opremo opazili več kot 200 izvodov STOP Ransomware, ki skriva splet.

Širjenje in šifriranje

Ustvarjalci groženj z izsiljevanjem uporabljajo vse vrste trikov za distribucijo svojih grozečih stvaritev. Zlonamerne oglaševalske akcije, lažni prenosi in posodobitve programske opreme, sledilci hudournikov, ponarejene kopije priljubljenih aplikacij ali medijev ter neželena e-poštna sporočila, ki vsebujejo priloge z makro nalepkami, so med najpogosteje uporabljenimi metodami razmnoževanja v zvezi z grožnjami z odkupno programsko opremo. MOOL Ransomware verjetno lahko šifrira različne vrste datotek, vključno s slikami, dokumenti, zvočnimi datotekami, videoposnetki, bazami podatkov, arhivi itd. Za varno zaklepanje ciljne datoteke bo MOOL Ransomware uporabil algoritem za šifriranje. Uporabniki lahko opazijo, da so imena zaklenjenih datotek spremenjena. To je posledica dejstva, da MOOL Ransomware doda nove pripone k datotekam - ".mool." Na primer, datoteka, ki ste jo prvotno poimenovali 'emerald-forrest.gif', bo ime spremenilo v 'emerald-forrest.gif.mool.' Vse zaklenjene datoteke ne bodo več izvršljive.

Odkupna opomba

Nato bi MOOL Ransomware spustil obvestilo o odkupnini na uporabnikov sistem. Sporočilo o odkupnini napadalcev je vsebovano v datoteki z imenom '_readme.txt.' V obvestilu o odkupnini avtorji MOOL Ransomware ne omenjajo posebne pristojbine za odkupnino. Vendar žrtvam zagotavljata dva elektronska naslova - „helpmanger@firemail.cc" in „helpmanager@iran.ir". Verjetno bodo napadalci uporabnikom, ki jih kontaktirajo, zagotovili več informacij in nadaljnja navodila.

Ni priporočljivo, da bi poskušali vzpostaviti stik z avtorji MOOL Ransomware. Tudi uporabniki, ki plačujejo zahtevano odkupnino, verjetno ne bodo dobili orodja za dešifriranje, ki bi odklenilo njihove podatke. Bolje je odstraniti MOOL Ransomware z zanesljivo, zakonito protivirusno aplikacijo.