MOOL Ransomware

นักวิจัยด้านความปลอดภัยของไซเบอร์ได้เปิดเผยโทรจันล็อกไฟล์ใหม่และตั้งชื่อว่า MOOL Ransomware MOOL Ransomware เป็นของครอบครัวของ Trojan เข้ารหัสลับข้อมูลที่ใช้งานมากที่สุดของ 2019 - STOP Ransomware ในปี 2019 เพียงอย่างเดียวผู้เชี่ยวชาญด้านมัลแวร์ได้พบสำเนาของ STOP Ransomware มากกว่า 200 สำเนาซึ่งแฝงตัวอยู่ในเว็บ

การขยายพันธุ์และการเข้ารหัส

ผู้สร้างภัยคุกคาม ransomware ใช้เทคนิคทุกประเภทเพื่อกระจายการสร้างสรรค์ที่คุกคามของพวกเขา แคมเปญโฆษณาการดาวน์โหลดและการปรับปรุงซอฟต์แวร์ปลอมแปลงตัวติดตาม torrent สำเนาปลอมของแอพพลิเคชั่นหรือสื่อที่เป็นที่นิยมและอีเมลขยะที่มีไฟล์แนบมาโครเป็นหนึ่งในวิธีการแพร่กระจายที่ใช้กันมากที่สุด MOOL Ransomware มีความสามารถในการเข้ารหัสไฟล์หลากหลายประเภทรวมถึงรูปภาพเอกสารไฟล์เสียงวิดีโอฐานข้อมูลที่เก็บถาวร ฯลฯ เพื่อล็อคไฟล์เป้าหมายอย่างปลอดภัย MOOL Ransomware จะใช้อัลกอริธึมการเข้ารหัส ผู้ใช้อาจสังเกตเห็นว่าชื่อของไฟล์ที่ถูกล็อคมีการเปลี่ยนแปลง นี่เป็นเพราะข้อเท็จจริงที่ว่า MOOL Ransomware ผนวกส่วนขยายใหม่เข้ากับชื่อไฟล์ - '.mool' ตัวอย่างเช่นไฟล์ที่คุณตั้งชื่อว่า 'emerald-forrest.gif' แต่เดิมจะเปลี่ยนชื่อเป็น 'emerald-forrest.gif.mool' ไฟล์ที่ถูกล็อคทั้งหมดจะไม่สามารถใช้งานได้อีกต่อไป

หมายเหตุค่าไถ่

MOOL Ransomware จะวางบันทึกค่าไถ่ในระบบของผู้ใช้ ข้อความเรียกค่าไถ่ของผู้โจมตีมีอยู่ในไฟล์ชื่อ '_readme.txt' ในบันทึกค่าไถ่ผู้เขียนของ MOOL Ransomware ไม่ได้กล่าวถึงค่าไถ่เฉพาะ อย่างไรก็ตามพวกเขาให้ที่อยู่อีเมลแก่ผู้ประสบภัยสองคน - 'helpmanger@firemail.cc' และ 'helpmanager@iran.ir' เป็นไปได้ว่าผู้โจมตีจะให้ข้อมูลกับผู้ใช้ที่ติดต่อกับพวกเขาและคำแนะนำเพิ่มเติม

ไม่แนะนำให้พยายามติดต่อผู้เขียน MOOL Ransomware แม้แต่ผู้ใช้ที่จ่ายค่าไถ่เรียกร้องก็ไม่น่าจะได้รับเครื่องมือถอดรหัสที่จะปลดล็อคข้อมูลของพวกเขา เป็นการดีกว่าที่จะลบ MOOL Ransomware โดยใช้แอปพลิเคชันป้องกันไวรัสที่น่าเชื่อถือและถูกต้องตามกฎหมาย