Threat Database Ransomware MOOL Fidye Yazılımı

MOOL Fidye Yazılımı

Siber güvenlik araştırmacıları yeni bir dosya kilitleme Truva Atı ortaya çıkardılar ve MOOL Ransomware adını verdiler. MOOL Ransomware 2019'un en aktif veri şifreleme Truva Atı - STOP Ransomware ailesine aittir. Yalnızca 2019'da, kötü amaçlı yazılım uzmanları Web'i gizleyen STOP Ransomware'in 200'den fazla kopyasını tespit ettiler.

Yayılma ve Şifreleme

Fidye yazılımı tehditlerinin yaratıcıları, tehdit yaratan eserlerini dağıtmak için her türlü numarayı kullanırlar. Kötü amaçlı reklam kampanyaları, sahte yazılım yüklemeleri ve güncellemeleri, torrent izleyicileri, popüler uygulamaların veya medyanın sahte kopyaları ve makro tabanlı ekler içeren spam e-postaları, fidye yazılımı tehditleriyle ilgili olarak en çok kullanılan yayılma yöntemleri arasındadır. MOOL Ransomware muhtemelen görüntüler, belgeler, ses dosyaları, videolar, veritabanları, arşivler vb. Dahil olmak üzere çok çeşitli dosya türlerini şifreleyebilir. Hedeflenen bir dosyayı güvenli bir şekilde kilitlemek için MOOL Ransomware bir şifreleme algoritması uygulayacaktır. Kullanıcılar kilitli dosyaların adlarının değiştirildiğini fark edebilir. Bunun nedeni, MOOL Ransomware'in dosya adlarına yeni bir uzantı eklemesidir - '.mool'. Örneğin, başlangıçta 'emerald-forrest.gif' adını verdiğiniz bir dosya adını 'emerald-forrest.gif.mool' olarak değiştirir. Kilitli dosyaların tümü artık çalıştırılamaz.

Fidye Notu

MOOL Ransomware daha sonra kullanıcının sistemine bir fidye notu bırakacaktı. Saldırganların fidye mesajı '_readme.txt' adlı bir dosyada bulunur. Fidye notunda, MOOL Ransomware'in yazarları belirli bir fidye ücretinden bahsetmezler. Ancak kurbanlara 'helpmanger@firemail.cc' ve 'helpmanager@iran.ir' olmak üzere iki e-posta adresi sağlar. Saldırganların kendileriyle temasa geçen kullanıcılara daha fazla bilgi ve daha fazla talimat vermesi muhtemeldir.

MOOL Ransomware yazarlarıyla temasa geçmeye çalışmanız önerilmez. Talep edilen fidye ücretini ödeyen kullanıcılara bile, verilerinin kilidini açacak bir şifre çözme aracı sunulması muhtemel değildir. Güvenilir, yasal bir virüsten koruma uygulaması kullanarak MOOL Ransomware kaldırmak daha iyidir.

trend

En çok görüntülenen

Yükleniyor...