Cyber Security LAB

Na .MOLE soubor virus se může šířit infekci prostřednictvím různých metod. V současné době je hlavní způsob distribuce je prostřednictvím nevyžádané e-maily. To bylo potvrzeno malware výzkumníci. Takový e-mail, budou předstírat, že o nějaké oznámení přepravy a ve většině případů, že se balík nepodařilo doručit. Příklad s obsahem podobný e-mail může být viděn z obrázku dole:

Jak můžete vidět výše, odkaz bude přítomen v e-mailu, o tom, že si můžete najít další informace o případu stanoven uvnitř elektronických dopis. Kliknutím na odkaz se spustí přesměrování na Webovou adresu zobrazovat falešný Dokument aplikace Microsoft Word. Můžete vidět příklad tohoto dokumentu níže:

V dokumentu se uvádí, že je nečitelný, pokud nainstalujete plug-in, který bude „odemknout“. Stisknutím tlačítka na Stáhnout a nainstalovat nejnovější verze pluginu bude tlačítko stáhnout cryptovirus do počítače a spusťte jej.

Stáhnout nástroj pro odstraněníChcete-li odebrat MOLE

Na .MOLE soubor virus je také možné distribuovat podobné zprávy obsahující jeho náklad soubor na sociální média a služby pro sdílení souborů. Zdržet se otevírání souborů hned poté, co jste stáhli je, zejména v případě, že pocházejí z podezřelých zdrojů, jako jsou odkazy nebo e-maily, jak je zobrazen výše. Místo toho, měli byste skenovat předem s bezpečnostní nástroj. Měli byste si přečíst ransomware prevence tipy v naší sekci fóra.

Na .MOLE soubor virus je přezdíván jako, že vzhledem k tomu, že se to šifruje soubory, zatímco umístění .MOLE rozšíření k nim. Malware výzkumníci tvrdí, že ransomware je varianta CryptoMix ransomware virus.

Poté, co jste si stáhli ransomware z falešné MS Word dokumentu, ransomware zobrazí chybová zpráva:

Zpráva uvádí:

Display Color Calibration can’t turn off Windows calibration management. Access is denied.

Pak, když „OK“ tlačítko je stisknuto, UAC (User Account Control), zahájí ptal jste dát svolení pro provedení následující příkaz:

→“C:WindowsSysWOW64wbemWMIC.exe“ proces vytvoření „%UserProfile%pluginoffice.exe“

Dává, že povolení bude znovu spustit ransomware s oprávněními správce, a váš počítač bude naskenován, takže vaše soubory jsou šifrována.

Tyto procesy se zastaví:

• sc stop wscsvc
• sc stop WinDefend
• sc stop wuauserv
• sc stop BITY
• sc stop ERSvc
• sc stop WerSvc

Výkupné se zobrazí po šifrování je proces ukončen. Poznámka je napsána v angličtině. Uvnitř, uvidíte instrukce s požadavky na platby a jak můžete obnovit své soubory. Výkupné je uvnitř souboru s názvem „INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt“.

Že výkupné čte následující:

All your important files were encrypted on this computer. You can verify this by click on see files an try open them. Encryption was produced using unique public key RSA-1024 generated for this computer. To decrypted files, you need to obtain private key. The single copy of the private key, with will allow you to decrypt the files, is locate on a secret server on the internet. The server will destroy the key within 78 hours after encryption completed. To retrieve the private key, you need to Contact us by email , send us an email your DECRYPT-ID-0ec69ed5-3c99-40f8-8544-0c7653dcd3e5 number and wait for further instructions. For you to be sure, that we can decrypt your files – you can send us a single encrypted file and we will send you back it in a decrypted form. Please do not waste your time! You have 72 hours only! After that The Main Server will double your price! E-MAILS ADRESS: oceanm@engineer.com oceanm@india.com Stáhnout nástroj pro odstraněníChcete-li odebrat MOLE

Výkupné vědomí .MOLE soubor virus by měly být dodržovány. Ty by NE, za žádných okolností, zaplatit, nebo kontaktovat zločinci. Vaše soubory nemusí ještě být obnoven, a nikdo nemůže zaručit, že. Kromě toho, podporovat zločince, není dobrý nápad. Podvodníci mohou získat motivaci dělat další trestné činnosti, jako je vytváření více ransomware viry.

.MOLE soubor virus má zajímavý proces šifrování. Šifrovací algoritmy, které jsou použity pro tento proces jsou oba RSA a AES. Jedinečné šestnáctkové ID je vytvořen pro každou oběť. Že ID bude odeslán do C2 (Command and Control) serveru, který bude využívat RSA-1024 veřejný šifrovací klíč. Vaše soubory budou nejprve získat šifrované pomocí AES klíčem a potom ten klíč bude dále zašifrován pomocí RSA-1024 klíč poslal C2 server.

Soubor „%UserProfile%AppDataRoaming26E14BA00B70A5D0AE4EBAD33D3416B0.MOLE“ obsahuje veřejný klíč RSA.

Obsah tohoto souboru je následující:

→–BEGIN VEŘEJNÝ KLÍČ–
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiqkbgqce5+kCm02LQPVKdMT8OyzAKsagRFk3KL4UXubb7ogyzinex7y3lqebwc/49jbnSaFZAm1ucIXK2CPrgC0g4FolRSH7iz5tjuc3cgjzyn4ucp8z44zvk3wwlox9suvarmvqxtkcm4nmr0jsr+3YbcB8ABMs
pUOBAHv+DlbcagmMbQIDAQAB
–END VEŘEJNÝ KLÍČ–

Každý soubor, který dostane šifrované obdrží stejné rozšíření připojeny ke každé jedné z nich, a to je .MOLE souboru. Například Work.doc bude vypadat jako SUD87S87S79DD8SF76SD7F8SD8F4F321.MOLE po šifrování je hotovo.

Na .MOLE soubor virus cryptovirus bude odstranit Volume Shadow Kopie z Windows operační systém s vydáním následující tři příkazy:

→vssadmin.exe Delete Shadows /All /Quiet

→následující příkaz: bcdedit /set {default} recoveryenabled Ne

→následující příkaz: bcdedit /set {default} bootstatuspolicy ignoreallfailures

To také dělá proces šifrování více životaschopná, protože to eliminuje jeden ze způsobů, jak pro dešifrování dat. Přečtěte si na skrz a podívat se, jaké způsoby, jak můžete vyzkoušet, jak případně obnovit některé z vašich souborů.

Manuál MOLE odstranění průvodce

Krok 1. Odinstalovat MOLE a související programy

Systém Windows XP

1. Otevřete nabídku Start a na příkaz Ovládací panely
2. Zvolte možnost Přidat nebo odebrat programy
3. Vyberte aplikaci, nežádoucí
4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

1. Klepněte na tlačítko Start a zvolte ovládací panely
2. Přejít na odinstalovat program
3. Klepněte pravým tlačítkem myši na podezřelém softwaru
4. Vyberte odinstalovat

Windows 8

1. Přesunout kurzor na levém dolním rohu
2. Klepněte pravým tlačítkem a otevřete ovládací Panel
3. Vyberte možnost odinstalovat program
4. Odstranit nechtěné aplikace

Krok 2. Odebrat MOLE z vašeho prohlížeče

Odebrat MOLE z Internet Explorer

1. Otevře IE a klikněte na ikonu ozubeného kola
   
2. Vyberte spravovat doplňky
   
3. Odebrání nechtěných rozšíření
4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
   
5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
   

Z Mozilla Firefox odstranit MOLE

Stáhnout nástroj pro odstraněníChcete-li odebrat MOLE

1. Otevřete Mozilla a klepněte na nabídku
   
2. Zvolte doplňky a přejít na rozšíření
3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
   
4. Obnovit Mozilla: Alt + H → informace o řešení potíží
   
5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
   

Odinstalovat MOLE z Google Chrome

1. Otevřete Google Chrome a klepněte na nabídku
   
2. Vyberte rozšíření nástroje →
3. Vyberte doplněk a klepněte na ikonu popelnice
   
4. Změnit svůj vyhledávač: Menu → nastavení
5. Hledání na položku Spravovat vyhledávače
   
6. Odstranit nežádoucí vyhledávač
   
7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
   
8. Klepněte na tlačítko Obnovit k potvrzení akce