Cyber Security LAB

O processo de infecção .MOLE vírus é muito particular, mas também comum. A infecção ransomware utiliza vários diferentes enganosa e-mail modelos de torná-lo semelhante a um serviço legítimo, como o USPS correio tradicional, por exemplo. As mensagens podem enganar as vítimas a clicar em um suspeito URL:

Após a vítima em questão clica no URL, ele ou ela é redirecionada para um phishing Office365 site, que pretende abrir um documento do Microsoft Word on-line. No entanto, o resultado disso é que o documento do Word parece corruptos e exibe uma mensagem de “Este documento não pode ser lido em seu navegador”. E o site de phishing quer que o usuário faça o download do documento para abri-lo no seu computador.

O que o usuário realmente downloads no entanto é um conta-gotas ou outro tipo de intermediário de malware, o que faz com que a infecção .MOLE Ransomware vírus. Uma vez que o vírus tenha sido ativada, ela imediatamente se conecta através de uma porta não segura para um site de distribuição. A partir daí, os arquivos maliciosos .MOLE Ransomware são baixados no computador da vítima. Eles podem ser localizados nos seguintes diretórios:

• %AppData%
• %%Local
• %LocalLow%
• %De Roaming%
• %SystemDrive%
• %Windows%

Depois que os arquivos maliciosos são baixados, o vírus começa a é a atividade maliciosa.

A atividade .MOLE Ransomware vírus é composto de várias ações mal-intencionadas. É primeiro passo é exibir uma falsa mensagem de erro depois que o usuário abre fraudulenta de documento do Microsoft Word, ele acredita que é a partir de USPS ou outro serviço. A falsa mensagem de erro é na forma de um Windows de Erro janelas de pop-up, que tem a seguinte notificação:

A caixa de pop-up não tem qualquer botão, exceto “OK” e depois é clicado, o malware injeta um prompt de lançar um Windows de comando com privilégios elevados (como um administrador).

→ “C:WindowsSysWOW64wbemWMIC.exe” o processo de chamada de criar “%UserProfile%pluginoffice.exe”

Depois de tis comando é iniciado, o .MOLE arquivo de vírus começa a parar de processo relacionadas a crítica Windows recursos de defesa, tais como Defensor e o SmartScreen. Os processos que são findo são os seguintes:

Após os processos são terminados, o vírus pode iniciar o procedimento de encriptação.

O processo de criptografia .MOLE Ransomware é realizada através de dois principais algoritmos de criptografia – a RSA e AES cifras. Esta combinação resulta em dois tipos de chaves geradas – assimétrica (chave de codificação AES) e, em seguida, públicas e privadas chaves RSA para arquivos criptografados. A dificuldade na decodificação desses arquivos é de única chaves são geradas para cada vítima. Estas chaves são guardadas na pasta %Roaming% de diretório sob um nome aleatório .MOLE prorrogação, após o que os privados são enviados para os servidores da ciber-criminosos que estão por trás .MOLE Ransomware.

Os tipos de arquivo que .MOLE Ransomware é por programado para caçar e criptografar se detecta eles estão os seguintes:

Após o processo de encriptação estiver concluído, .MOLE Ransomware poderá apresentá-lo previamente ignorados nota de resgate, o que é chamado de “INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt” e tem o seguinte conteúdo:

Guia de remoção manual MOLE Ransomware

Passo 1. Desinstalar MOLE Ransomware e relacionados a programas

Windows XP

1. Abra o menu iniciar e clique em painel de controle
2. Escolha Adicionar ou remover programas
3. Selecione o aplicativo indesejado
4. Clique em remover

Windows 7 e Vista

1. Clique em Iniciar e selecione Painel de controle
2. Ir para desinstalar um programa
3. Botão direito do mouse sobre o software suspeito
4. Selecione desinstalar

Windows 8

1. Mover o cursor para o canto inferior esquerdo
2. Botão direito do mouse e abra o painel de controle
3. Selecione desinstalar um programa
4. Excluir aplicativos indesejados

Passo 2. Remover MOLE Ransomware do seu navegador

Remover MOLE Ransomware de Internet Explorer

1. Abra o IE e clique no ícone de engrenagem
   
2. Selecione Gerenciar Complementos
   
3. Remover extensões indesejadas
4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
   
5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
   

Apagar MOLE Ransomware do Mozilla Firefox

1. Abrir o Mozilla e clicar no menu
   
2. Escolha Add-ons e ir para extensões
3. Selecione o complemento não desejado e clique em remover
   
4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
   
5. Clique em Reset Firefox, confirmá-la e clique em concluir
   

Desinstalar MOLE Ransomware de Google Chrome

1. Abra Google Chrome e clique no menu
   
2. Selecione as extensões de ferramentas →
3. Escolha o complemento e clique em ícone lixeira
   
4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
5. Clique em gerenciar os motores de busca em busca
   
6. Exclua o provedor de pesquisa indesejáveis
   
7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
   
8. Clique em Redefinir para confirmar sua ação