MOOL Ransomware

Cybersecurity-Forscher haben einen neuen Trojaner zum Sperren von Dateien entdeckt und ihn MOOL Ransomware genannt. Die MOOL Ransomware gehört zur Familie des aktivsten datenverschlüsselenden Trojaners von 2019 - der STOP Ransomware . Alleine im Jahr 2019 haben Malware-Experten über 200 Exemplare der STOP Ransomware entdeckt, die im Web lauert.

Verbreitung und Verschlüsselung

Die Entwickler von Ransomware-Bedrohungen verwenden alle möglichen Tricks, um ihre bedrohlichen Kreationen zu verbreiten. Malvertising-Kampagnen, gefälschte Software-Downloads und -Updates, Torrent-Tracker, gefälschte Kopien beliebter Anwendungen oder Medien sowie Spam-E-Mails mit makroförmigen Anhängen gehören zu den am häufigsten verwendeten Weitergabemethoden im Hinblick auf Ransomware-Bedrohungen. Die MOOL Ransomware kann wahrscheinlich eine Vielzahl von Dateitypen verschlüsseln, einschließlich Bilder, Dokumente, Audiodateien, Videos, Datenbanken, Archive usw. Um eine Zieldatei sicher zu sperren, wendet die MOOL Ransomware einen Verschlüsselungsalgorithmus an. Benutzer können feststellen, dass die Namen der gesperrten Dateien geändert werden. Dies liegt an der Tatsache, dass die MOOL Ransomware eine neue Erweiterung an die Dateinamen anfügt - ".mool". Beispielsweise wird der Name einer Datei, die Sie ursprünglich "smaragd-forrest.gif" genannt hatten, in "smaragd-forrest.gif.mool" geändert. Alle gesperrten Dateien können nicht mehr ausgeführt werden.

Der Lösegeldschein

Die MOOL Ransomware würde dann eine Lösegeldnotiz auf dem System des Benutzers ablegen. Die Lösegeldnachricht der Angreifer ist in einer Datei namens '_readme.txt' enthalten. In der Lösegeldnotiz erwähnen die Autoren der MOOL Ransomware keine bestimmte Lösegeldgebühr. Sie geben den Opfern jedoch zwei E-Mail-Adressen an: "helpmanger@firemail.cc" und "helpmanager@iran.ir". Es ist wahrscheinlich, dass die Angreifer Benutzern, die sie kontaktieren, weitere Informationen und Anweisungen zur Verfügung stellen.

Es wird nicht empfohlen, Kontakt mit den Autoren der MOOL Ransomware aufzunehmen. Selbst den Benutzern, die die geforderte Lösegeldgebühr zahlen, wird wahrscheinlich kein Entschlüsselungstool zur Verfügung gestellt, mit dem sie ihre Daten entsperren können. Es ist besser, die MOOL Ransomware mit einer vertrauenswürdigen, legitimen Antiviren-Anwendung zu entfernen.