MOOL Ransomware

Les chercheurs en cybersécurité ont découvert un nouveau cheval de Troie de verrouillage de fichiers et l'ont nommé MOOL Ransomware. Le MOOL Ransomware appartient à la famille du cheval de Troie de chiffrement de données le plus actif de 2019 - le STOP Ransomware . Rien qu'en 2019, les experts en logiciels malveillants ont repéré plus de 200 copies du STOP Ransomware qui se cachent sur le Web.

Propagation et chiffrement

Les créateurs de menaces de rançongiciels utilisent toutes sortes d'astuces pour distribuer leurs créations menaçantes. Les campagnes de publicité malveillante, les faux téléchargements et mises à jour de logiciels, les traqueurs de torrent, les fausses copies d'applications ou de médias populaires et les courriers indésirables contenant des pièces jointes macros sont parmi les méthodes de propagation les plus couramment utilisées en ce qui concerne les menaces de ransomware. Le MOOL Ransomware est probablement capable de chiffrer une grande variété de types de fichiers, y compris des images, des documents, des fichiers audio, des vidéos, des bases de données, des archives, etc. Pour verrouiller un fichier ciblé en toute sécurité, le MOOL Ransomware appliquera un algorithme de chiffrement. Les utilisateurs peuvent remarquer que les noms des fichiers verrouillés sont modifiés. Cela est dû au fait que le MOOL Ransomware ajoute une nouvelle extension aux noms de fichiers - «.mool». Par exemple, un fichier que vous aviez nommé «emerald-forrest.gif» à l'origine aura son nom changé en «emerald-forrest.gif.mool». Tous les fichiers verrouillés ne seront plus exécutables.

La note de rançon

Le MOOL Ransomware déposerait alors une note de rançon sur le système de l'utilisateur. Le message de rançon des attaquants est contenu dans un fichier appelé '_readme.txt'. Dans la note de rançon, les auteurs du MOOL Ransomware ne mentionnent pas de frais de rançon spécifiques. Cependant, ils fournissent aux victimes deux adresses électroniques - «helpmanger@firemail.cc» et «helpmanager@iran.ir». Il est probable que les attaquants fourniront aux utilisateurs qui les contacteront plus d'informations et d'autres instructions.

Il n'est pas recommandé de tenter de contacter les auteurs du MOOL Ransomware. Même les utilisateurs qui paient les frais de rançon demandés ne seront probablement pas équipés d'un outil de décryptage qui déverrouillerait leurs données. Il est préférable de supprimer le MOOL Ransomware à l'aide d'une application antivirus fiable et légitime.