MOOL勒索软件
网络安全研究人员发现了一种新的文件锁定木马,并将其命名为MOOL Ransomware。该MOOL勒索属于家庭的2019年最活跃的数据加密木马的-在停止勒索 。仅在2019年,恶意软件专家就发现了200多个潜伏在网络中的STOP Ransomware副本。
传播和加密
勒索软件威胁的创造者使用各种技巧来分发其威胁创造。关于勒索软件威胁,最常用的传播方法包括恶意广告活动,伪造的软件下载和更新,洪流跟踪器,流行应用程序或媒体的假副本以及包含带有宏词的附件的垃圾邮件。 MOOL Ransomware可能能够加密多种文件类型,包括图像,文档,音频文件,视频,数据库,档案等。为了安全地锁定目标文件,MOOL Ransomware将应用加密算法。用户可能会注意到锁定文件的名称已更改。这是由于MOOL Ransomware在文件名中附加了新的扩展名-" .mool"。例如,原先名为" emerald-forrest.gif"的文件将其名称更改为" emerald-forrest.gif.mool"。所有锁定的文件将不再可执行。
赎金记录
然后,MOOL勒索软件会在用户系统上放下赎金记录。攻击者的赎金消息包含在名为" _readme.txt"的文件中。在赎金说明中,MOOL Ransomware的作者未提及特定的赎金费用。但是,他们为受害者提供了两个电子邮件地址-" helpmanger@firemail.cc"和" helpmanager@iran.ir"。攻击者很可能会向与他们联系的用户提供更多信息和进一步的说明。
不建议尝试与MOOL Ransomware的作者联系。即使是支付了所要求的赎金的用户,也不太可能获得可以解锁其数据的解密工具。最好使用可信赖的合法防病毒应用程序删除MOOL Ransomware。
