MOOL Ransomware

Los investigadores de ciberseguridad han descubierto un nuevo troyano de bloqueo de archivos y lo denominaron MOOL Ransomware. El MOOL Ransomware pertenece a la familia del troyano de cifrado de datos más activo de 2019: el STOP Ransomware . Solo en 2019, los expertos en malware detectaron más de 200 copias del STOP Ransomware que acecha en la Web.

Propagación y Cifrado

Los creadores de las amenazas de ransomware utilizan todo tipo de trucos para distribuir sus creaciones amenazantes. Las campañas de publicidad maliciosa, las descargas y actualizaciones de software falsas, los rastreadores de torrents, las copias falsas de aplicaciones o medios populares y los correos electrónicos no deseados que contienen archivos adjuntos de macros se encuentran entre los métodos de propagación más utilizados en lo que respecta a las amenazas de ransomware. Es probable que MOOL Ransomware sea capaz de cifrar una gran variedad de tipos de archivos, incluidas imágenes, documentos, archivos de audio, videos, bases de datos, archivos, etc. Para bloquear un archivo dirigido de forma segura, MOOL Ransomware aplicará un algoritmo de cifrado. Los usuarios pueden notar que los nombres de los archivos bloqueados están alterados. Esto se debe al hecho de que MOOL Ransomware agrega una nueva extensión a los nombres de archivo: '.mool'. Por ejemplo, un archivo que haya llamado 'emerald-forrest.gif' originalmente, tendrá su nombre cambiado a 'emerald-forrest.gif.mool'. Todos los archivos bloqueados ya no serán ejecutables.

La nota de rescate

El MOOL Ransomware luego soltaría una nota de rescate en el sistema del usuario. El mensaje de rescate de los atacantes está contenido en un archivo llamado '_readme.txt'. En la nota de rescate, los autores del MOOL Ransomware no mencionan una tarifa de rescate específica. Sin embargo, proporcionan a las víctimas dos direcciones de correo electrónico: 'helpmanger@firemail.cc' y 'helpmanager@iran.ir'. Es probable que los atacantes proporcionen a los usuarios que los contacten con más información y más instrucciones.

No se recomienda intentar ponerse en contacto con los autores del MOOL Ransomware. Incluso los usuarios que pagan la tarifa de rescate exigida probablemente no tengan una herramienta de descifrado que desbloquee sus datos. Es mejor eliminar el MOOL Ransomware utilizando una aplicación antivirus legítima y confiable.