MOOL రాన్సమ్‌వేర్

సైబర్‌ సెక్యూరిటీ పరిశోధకులు కొత్త ఫైల్-లాకింగ్ ట్రోజన్‌ను కనుగొన్నారు మరియు దీనికి MOOL రాన్సమ్‌వేర్ అని పేరు పెట్టారు. MOOL రాన్సమ్‌వేర్ 2019 యొక్క అత్యంత చురుకైన డేటా-గుప్తీకరించే ట్రోజన్ కుటుంబానికి చెందినది - STOP రాన్సమ్‌వేర్ . 2019 లో మాత్రమే, మాల్వేర్ నిపుణులు వెబ్‌లో దాగి ఉన్న STOP రాన్సమ్‌వేర్ యొక్క 200 కాపీలను గుర్తించారు.

ప్రచారం మరియు గుప్తీకరణ

Ransomware బెదిరింపుల సృష్టికర్తలు వారి బెదిరింపు సృష్టిని పంపిణీ చేయడానికి అన్ని రకాల ఉపాయాలను ఉపయోగిస్తారు. మాల్వర్టైజింగ్ ప్రచారాలు, బోగస్ సాఫ్ట్‌వేర్ డౌన్‌లోడ్‌లు మరియు నవీకరణలు, టొరెంట్ ట్రాకర్లు, జనాదరణ పొందిన అనువర్తనాలు లేదా మీడియా యొక్క నకిలీ కాపీలు మరియు స్థూల-లేస్డ్ జోడింపులను కలిగి ఉన్న స్పామ్ ఇమెయిళ్ళు ransomware బెదిరింపులకు సంబంధించి సాధారణంగా ఉపయోగించే ప్రచార పద్ధతుల్లో ఒకటి. MOOL రాన్సమ్‌వేర్ చిత్రాలు, పత్రాలు, ఆడియో ఫైల్‌లు, వీడియోలు, డేటాబేస్‌లు, ఆర్కైవ్‌లు మొదలైన వాటితో సహా అనేక రకాల ఫైల్ రకాలను గుప్తీకరించగల సామర్థ్యాన్ని కలిగి ఉంటుంది. లక్ష్యంగా ఉన్న ఫైల్‌ను సురక్షితంగా లాక్ చేయడానికి, MOOL రాన్సమ్‌వేర్ ఎన్క్రిప్షన్ అల్గారిథమ్‌ను వర్తింపజేస్తుంది. లాక్ చేయబడిన ఫైళ్ళ పేర్లు మార్చబడినట్లు వినియోగదారులు గమనించవచ్చు. MOOL రాన్సమ్‌వేర్ ఫైల్ పేర్లకు కొత్త పొడిగింపును జోడిస్తుంది - '.మూల్.' ఉదాహరణకు, మీరు మొదట 'పచ్చ-ఫారెస్ట్.జిఫ్' అని పేరు పెట్టిన ఫైల్, దాని పేరును 'పచ్చ-ఫారెస్ట్.జిఫ్.మూల్' గా మార్చారు. లాక్ చేయబడిన అన్ని ఫైల్‌లు ఇకపై అమలు చేయబడవు.

రాన్సమ్ నోట్

MOOL రాన్సమ్‌వేర్ అప్పుడు యూజర్ సిస్టమ్‌లో విమోచన నోటును వదులుతుంది. దాడి చేసిన వారి విమోచన సందేశం '_readme.txt' అనే ఫైల్‌లో ఉంది. విమోచన నోట్లో, MOOL రాన్సమ్‌వేర్ రచయితలు నిర్దిష్ట విమోచన రుసుము గురించి ప్రస్తావించలేదు. అయినప్పటికీ, వారు బాధితులకు 'helpmanger@firemail.cc' మరియు 'helpmanager@iran.ir' అనే రెండు ఇమెయిల్ చిరునామాలను అందిస్తారు. దాడి చేసేవారు తమను సంప్రదించిన వినియోగదారులకు మరింత సమాచారం మరియు మరింత సూచనలను అందించే అవకాశం ఉంది.

MOOL రాన్సమ్‌వేర్ రచయితలతో సన్నిహితంగా ఉండటానికి ప్రయత్నించడం సిఫారసు చేయబడలేదు. కోరిన విమోచన రుసుము చెల్లించే వినియోగదారులకు కూడా వారి డేటాను అన్‌లాక్ చేసే డిక్రిప్షన్ సాధనం అందించే అవకాశం లేదు. నమ్మదగిన, చట్టబద్ధమైన యాంటీ-వైరస్ అనువర్తనాన్ని ఉపయోగించి MOOL రాన్సమ్‌వేర్‌ను తొలగించడం మంచిది.