MOOL రాన్సమ్వేర్
సైబర్ సెక్యూరిటీ పరిశోధకులు కొత్త ఫైల్-లాకింగ్ ట్రోజన్ను కనుగొన్నారు మరియు దీనికి MOOL రాన్సమ్వేర్ అని పేరు పెట్టారు. MOOL రాన్సమ్వేర్ 2019 యొక్క అత్యంత చురుకైన డేటా-గుప్తీకరించే ట్రోజన్ కుటుంబానికి చెందినది - STOP రాన్సమ్వేర్ . 2019 లో మాత్రమే, మాల్వేర్ నిపుణులు వెబ్లో దాగి ఉన్న STOP రాన్సమ్వేర్ యొక్క 200 కాపీలను గుర్తించారు.
ప్రచారం మరియు గుప్తీకరణ
Ransomware బెదిరింపుల సృష్టికర్తలు వారి బెదిరింపు సృష్టిని పంపిణీ చేయడానికి అన్ని రకాల ఉపాయాలను ఉపయోగిస్తారు. మాల్వర్టైజింగ్ ప్రచారాలు, బోగస్ సాఫ్ట్వేర్ డౌన్లోడ్లు మరియు నవీకరణలు, టొరెంట్ ట్రాకర్లు, జనాదరణ పొందిన అనువర్తనాలు లేదా మీడియా యొక్క నకిలీ కాపీలు మరియు స్థూల-లేస్డ్ జోడింపులను కలిగి ఉన్న స్పామ్ ఇమెయిళ్ళు ransomware బెదిరింపులకు సంబంధించి సాధారణంగా ఉపయోగించే ప్రచార పద్ధతుల్లో ఒకటి. MOOL రాన్సమ్వేర్ చిత్రాలు, పత్రాలు, ఆడియో ఫైల్లు, వీడియోలు, డేటాబేస్లు, ఆర్కైవ్లు మొదలైన వాటితో సహా అనేక రకాల ఫైల్ రకాలను గుప్తీకరించగల సామర్థ్యాన్ని కలిగి ఉంటుంది. లక్ష్యంగా ఉన్న ఫైల్ను సురక్షితంగా లాక్ చేయడానికి, MOOL రాన్సమ్వేర్ ఎన్క్రిప్షన్ అల్గారిథమ్ను వర్తింపజేస్తుంది. లాక్ చేయబడిన ఫైళ్ళ పేర్లు మార్చబడినట్లు వినియోగదారులు గమనించవచ్చు. MOOL రాన్సమ్వేర్ ఫైల్ పేర్లకు కొత్త పొడిగింపును జోడిస్తుంది - '.మూల్.' ఉదాహరణకు, మీరు మొదట 'పచ్చ-ఫారెస్ట్.జిఫ్' అని పేరు పెట్టిన ఫైల్, దాని పేరును 'పచ్చ-ఫారెస్ట్.జిఫ్.మూల్' గా మార్చారు. లాక్ చేయబడిన అన్ని ఫైల్లు ఇకపై అమలు చేయబడవు.
రాన్సమ్ నోట్
MOOL రాన్సమ్వేర్ అప్పుడు యూజర్ సిస్టమ్లో విమోచన నోటును వదులుతుంది. దాడి చేసిన వారి విమోచన సందేశం '_readme.txt' అనే ఫైల్లో ఉంది. విమోచన నోట్లో, MOOL రాన్సమ్వేర్ రచయితలు నిర్దిష్ట విమోచన రుసుము గురించి ప్రస్తావించలేదు. అయినప్పటికీ, వారు బాధితులకు 'helpmanger@firemail.cc' మరియు 'helpmanager@iran.ir' అనే రెండు ఇమెయిల్ చిరునామాలను అందిస్తారు. దాడి చేసేవారు తమను సంప్రదించిన వినియోగదారులకు మరింత సమాచారం మరియు మరింత సూచనలను అందించే అవకాశం ఉంది.
MOOL రాన్సమ్వేర్ రచయితలతో సన్నిహితంగా ఉండటానికి ప్రయత్నించడం సిఫారసు చేయబడలేదు. కోరిన విమోచన రుసుము చెల్లించే వినియోగదారులకు కూడా వారి డేటాను అన్లాక్ చేసే డిక్రిప్షన్ సాధనం అందించే అవకాశం లేదు. నమ్మదగిన, చట్టబద్ధమైన యాంటీ-వైరస్ అనువర్తనాన్ని ఉపయోగించి MOOL రాన్సమ్వేర్ను తొలగించడం మంచిది.