MOOLランサムウェア

サイバーセキュリティ研究者は、新しいファイルロックトロイの木馬を発見し、MOOL Ransomwareと名付けました。 MOOL Ransomwareは、2019年の最もアクティブなデータ暗号化トロイの木馬のファミリーであるSTOP Ransomwareに属します。 2019年だけでも、マルウェアの専門家は、Webに潜んでいるSTOPランサムウェアのコピーを200個以上発見しました。

伝播と暗号化

ランサムウェアの脅威の作成者は、あらゆる種類のトリックを使用して、脅威の作成物を配布します。ランサムウェアの脅威に関しては、マルバタイジングキャンペーン、偽のソフトウェアのダウンロードと更新、急流トラッカー、人気のあるアプリケーションまたはメディアの偽コピー、およびマクロレースの添付ファイルを含むスパムメールが最も一般的に利用されています。 MOOL Ransomwareは、画像、ドキュメント、オーディオファイル、ビデオ、データベース、アーカイブなど、さまざまな種類のファイルを暗号化できる可能性があります。ターゲットファイルを安全にロックするために、MOOL Ransomwareは暗号化アルゴリズムを適用します。ユーザーは、ロックされたファイルの名前が変更されていることに気付くかもしれません。これは、MOOL Ransomwareがファイル名に新しい拡張子「.mool」を追加するためです。たとえば、元々「emerald-forrest.gif」という名前のファイルの名前は「emerald-forrest.gif.mool」に変更されます。ロックされたすべてのファイルは実行できなくなります。

身代金メモ

MOOL Ransomwareは、ユーザーのシステムに身代金メモをドロップします。攻撃者の身代金メッセージは、「_ readme.txt」というファイルに含まれています。身代金ノートでは、MOOL Ransomwareの作成者は特定の身代金料金について言及していません。ただし、被害者には「helpmanger@firemail.cc」と「helpmanager@iran.ir」という2つのメールアドレスが提供されます。攻撃者は、連絡先のユーザーに詳細情報と詳細な指示を提供する可能性があります。

MOOL Ransomwareの作成者と連絡を取ろうとすることはお勧めしません。要求された身代金料金を支払うユーザーでさえ、データのロックを解除する復号化ツールが提供されることはほとんどありません。信頼できる正当なアンチウイルスアプリケーションを使用して、MOOL Ransomwareを削除することをお勧めします。