MOOL勒索軟件

網絡安全研究人員發現了一種新的文件鎖定木馬，並將其命名為MOOL Ransomware。該MOOL勒索屬於家庭的2019年最活躍的數據加密木馬的-在停止勒索 。僅在2019年，惡意軟件專家就發現了200多個潛伏在網絡中的STOP Ransomware副本。

傳播和加密

勒索軟件威脅的創造者使用各種技巧來分發其威脅創造。關於勒索軟件威脅，最常用的傳播方法包括惡意廣告活動，偽造的軟件下載和更新，洪流跟踪器，流行應用程序或媒體的虛假副本以及包含帶有宏詞的附件的垃圾郵件。 MOOL Ransomware可能能夠加密多種文件類型，包括圖像，文檔，音頻文件，視頻，數據庫，檔案等。為了安全地鎖定目標文件，MOOL Ransomware將應用加密算法。用戶可能會注意到鎖定文件的名稱已更改。這是由於MOOL Ransomware在文件名中附加了新的擴展名-" .mool"。例如，原先名為" emerald-forrest.gif"的文件將其名稱更改為" emerald-forrest.gif.mool"。所有鎖定的文件將不再可執行。

贖金記錄

然後，MOOL勒索軟件會在用戶系統上放下贖金記錄。攻擊者的贖金消息包含在名為" _readme.txt"的文件中。在贖金說明中，MOOL Ransomware的作者未提及特定的贖金費用。但是，他們為受害者提供了兩個電子郵件地址-" helpmanger@firemail.cc"和" helpmanager@iran.ir"。攻擊者很可能會向與他們聯繫的用戶提供更多信息和進一步的說明。

不建議嘗試與MOOL Ransomware的作者聯繫。即使是支付了所要求的贖金的用戶，也不太可能獲得可以解鎖其數據的解密工具。最好使用可信賴的合法防病毒應用程序刪除MOOL Ransomware。