MOOL Ransomware

Natuklasan ng mga mananaliksik sa Cybersecurity ang isang bagong Trojan-locking file at pinangalanan itong MOOL Ransomware. Ang MOOL Ransomware ay kabilang sa pamilya ng pinakamalakas na data-encrypting na Trojan ng 2019 - ang STOP Ransomware . Noong 2019 lamang, ang mga eksperto sa malware ay may batikang higit sa 200 mga kopya ng STOP Ransomware na nakikipag-usap sa Web.

Pagpapalaganap at Pag-encrypt

Ang mga tagalikha ng mga banta ng ransomware ay gumagamit ng lahat ng uri ng mga trick upang ipamahagi ang kanilang mga nagbabantang nilikha. Ang mga malignising na kampanya, maling pag-download ng software at pag-update, torrent tracker, pekeng kopya ng mga tanyag na aplikasyon o media, at ang mga email na spam na naglalaman ng mga attachment ng macro ay kabilang sa mga karaniwang ginagamit na pamamaraan ng pagpapalaganap sa mga pagbabanta. Ang MOOL Ransomware ay malamang na may kakayahang mag-encrypt ng maraming iba't ibang mga uri ng file, kabilang ang mga imahe, dokumento, audio file, video, database, archive, atbp. Upang mai-lock nang ligtas ang isang naka-target na file, ang MOOL Ransomware ay mag-aplay ng isang algorithm ng pag-encrypt. Maaaring mapansin ng mga gumagamit na ang mga pangalan ng mga naka-lock na file ay binago. Ito ay dahil sa ang katunayan na ang MOOL Ransomware ay nagdaragdag ng isang bagong extension sa mga filenames - '.mool.' Halimbawa, ang isang file na pinangalanan mo na 'emerald-forrest.gif' sa una, ay mabago ang pangalan nito sa 'emerald-forrest.gif.mool.' Ang lahat ng mga naka-lock na file ay hindi na maipatutupad.

Ang Tandaan ng Ransom

Ang MOOL Ransomware ay magbababa ng isang tala ng pantubos sa sistema ng gumagamit. Ang mensahe ng pantubos ng mga umaatake ay nakapaloob sa isang file na tinatawag na '_readme.txt.' Sa tala ng pantubos, ang mga may-akda ng MOOL Ransomware ay hindi binanggit ang isang tiyak na bayad sa pagtubos. Gayunpaman, binibigyan nila ang dalawang biktima ng mga email address - 'helpmanger@firemail.cc' at 'helpmanager@iran.ir.' Posible na bibigyan ng mga umaatake ang mga gumagamit na makipag-ugnay sa kanila ng mas maraming impormasyon at karagdagang mga tagubilin.

Hindi inirerekumenda na subukang makipag-ugnay sa mga may-akda ng MOOL Ransomware. Kahit na ang mga gumagamit na nagbabayad ng bayad sa pantubos na hinihiling ay hindi malamang na bibigyan ng isang tool ng decryption na magbubukas ng kanilang data. Mas mainam na tanggalin ang MOOL Ransomware gamit ang isang mapagkakatiwalaan, lehitimong anti-virus application.