Cyber Security LAB

Die .MOLE Datei virus kann verteilen Ihre Infektion durch verschiedene Methoden. Derzeit ist die main-Methode der Verteilung wird über spam-e-mails. Das wurde bestätigt durch die malware-Forscher. Eine solche e-mail wird vorgeben, werden in Bezug auf irgendeine Art von eine Versand-Benachrichtigung und in den meisten Fällen, dass ein Paket konnte nicht zugestellt werden. Ein Beispiel mit dem Inhalt einer ähnlichen e-mail angezeigt werden kann von der Abbildung hier unten:

Wie Sie oben sehen können, wird der link in der e-mail, die besagt, dass Sie finden weitere Informationen über den Fall gelegt innen den elektronischen Brief. Klick auf den link löst eine Weiterleitung auf eine Web-Adresse, Darstellung der gefälschte Microsoft Word-Dokument. Sie können sehen, ein Beispiel-Dokument unten:

Das Dokument besagt, dass es nicht lesbar ist, es sei denn, Sie installieren ein plug-in, wird “unlock”. Drücken Sie auf das Herunterladen und installieren der neuesten plugin-version wird die Schaltfläche laden Sie die cryptovirus, um Ihre computer-system und starten Sie es.

Download-Tool zum EntfernenEntfernen Sie MOLE

Die .MOLE Datei virus ist auch möglich zu verteilen ähnlich wie die Nachrichten mit Nutzdaten-Datei auf social-media-und file-sharing-Dienste. Unterlassen Sie das öffnen von Dateien, nachdem Sie heruntergeladen haben, vor allem, wenn Sie kommen aus verdächtigen Quellen wie links oder e-mails, wie oben angezeigt. Stattdessen sollten Sie Scannen Sie Sie vorher mit einem Sicherheits-tool. Lesen Sie die ransomware Prävention Tipps geschrieben in unserem forum-Bereich.

Die .MOLE Datei virus “, wie Sie, dass aufgrund der Tatsache, dass es verschlüsselt Dateien beim platzieren der .MOLE Erweiterung. Malware-Forscher behaupten, dass die ransomware ist eine Variante der CryptoMix ransomware virus.

Nach dem Download der ransomware von den gefälschten MS-Word-Dokument, die ransomware wird eine Fehlermeldung angezeigt:

Die Meldung besagt:

Display Color Calibration can’t turn off Windows calibration management. Access is denied.

Wenn dann die “OK” – Taste gedrückt wird, wird die UAC (User Account Control) starten, bittet Sie um die Erlaubnis für die Ausführung des folgenden Befehls:

→”C:WindowsSysWOW64wbemWMIC.exe” process call-erstellen “%UserProfile%pluginoffice.exe”

Seine Zustimmung wird re-launch der ransomware mit Administrativen Berechtigungen ein, und Ihr computer gescannt wird, so dass Ihre Dateien verschlüsselt zu bekommen.

Die folgenden Prozesse werden gestoppt:

• sc stop wscsvc
• sc stop WinDefend
• sc stop wuauserv
• sc stop-BITS
• sc stop ERSvc
• sc stop WerSvc

Die Lösegeldforderung erscheint, nachdem die Verschlüsselung beendet ist. Der Hinweis ist in Englisch geschrieben. Im inneren sehen Sie die Anweisungen, die mit den Forderungen zur Zahlung-und wie Sie Ihre Dateien wiederherstellen. Die Lösegeldforderung ist in einer Datei namens “INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt”.

Das Lösegeld Hinweis liest das folgende:

All your important files were encrypted on this computer. You can verify this by click on see files an try open them. Encryption was produced using unique public key RSA-1024 generated for this computer. To decrypted files, you need to obtain private key. The single copy of the private key, with will allow you to decrypt the files, is locate on a secret server on the internet. The server will destroy the key within 78 hours after encryption completed. To retrieve the private key, you need to Contact us by email , send us an email your DECRYPT-ID-0ec69ed5-3c99-40f8-8544-0c7653dcd3e5 number and wait for further instructions. For you to be sure, that we can decrypt your files – you can send us a single encrypted file and we will send you back it in a decrypted form. Please do not waste your time! You have 72 hours only! After that The Main Server will double your price! E-MAILS ADRESS: oceanm@engineer.com oceanm@india.com Download-Tool zum EntfernenEntfernen Sie MOLE

Die Lösegeldforderung der .MOLE Datei virus sollte nicht gefolgt werden. Sie sollte NICHT unter keinen Umständen zahlen, oder Kontaktieren Sie den Cyber-kriminellen. Ihre Dateien können auch nicht wiederhergestellt werden, und niemand konnte Ihnen garantieren, dass. Darüber hinaus unterstützen Verbrecher, ist keine gute Idee. Die Gauner können motivieren, mehr zu tun, kriminelle Aktivitäten, wie die Schaffung von mehr ransomware Viren.

.MOLE Datei virus hat eine interessante Verschlüsselungsverfahren. Die Verschlüsselungs-algorithmen, die verwendet werden, für den Prozess sind sowohl RSA und AES. Eine eindeutige hexadezimale ID erstellt für jedes Opfer. Diese ID wird gesendet, um ein C2 (Command and Control) – server nutzen wird ein RSA-1024 öffentlichen Verschlüsselungsschlüssel. Ihre Dateien werden zuerst verschlüsselt durch einen AES key und dann key bekommen, wird weiter verschlüsselt mit dem RSA-1024 – Schlüssel gesendet wird über den C2-server.

Die Datei “%UserProfile%AppDataRoaming26E14BA00B70A5D0AE4EBAD33D3416B0.MOLE” enthält den öffentlichen RSA-Schlüssel.

Die Inhalte der Datei sind die folgenden:

→–BEGIN PUBLIC KEY —
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiqkbgqce5+kCm02LQPVKdMT8OyzAKsagRFk3KL4UXubb7ogyzinex7y3lqebwc/49jbnSaFZAm1ucIXK2CPrgC0g4FolRSH7iz5tjuc3cgjzyn4ucp8z44zvk3wwlox9suvarmvqxtkcm4nmr0jsr+3YbcB8ABMs
pUOBAHv+DlbcagmMbQIDAQAB
–END–PUBLIC KEY

Jede Datei, die verschlüsselt werden soll, erhalten die gleiche Endung angehängt, auf jeden von Ihnen, und das ist die .MOLE Erweiterung. Zum Beispiel Work.doc Aussehen wird SUD87S87S79DD8SF76SD7F8SD8F4F321.MOLE nachdem die Verschlüsselung fertig ist.

Die .MOLE Datei virus cryptovirus wird, löschen Sie den Schatten Volumen Kopien aus dem Windows Betriebssystems mit der Ausgabe der folgenden drei Befehle:

→vssadmin.exe Delete Shadows /All /Quiet

→bcdedit /set {default} recoveryenabled No

→bcdedit /set {default} bootstatuspolicy ignoreallfailures

Auch das macht die Verschlüsselung Prozess mehr rentabel, da es beseitigt eine der Möglichkeiten für die Entschlüsselung Ihrer Daten. Lesen Sie Sie durch und sehen, welche Art von Möglichkeiten, die Sie vielleicht ausprobieren, um möglicherweise wieder einige Ihrer Dateien.

Handbuch MOLE Removal Guide

Schritt 1. Deinstallieren MOLE und ähnliche Programme

Windows XP

1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
2. Wählen Sie hinzufügen oder Entfernen von Programmen
3. Wählen Sie die unerwünschte Anwendung
4. Klicken Sie auf Entfernen

Windows 7 und Vista

1. Klicken Sie auf Start und wählen Sie Systemsteuerung
2. Gehen Sie zum Deinstallieren eines Programms
3. Mit der rechten Maustaste auf die verdächtige software
4. Klicken Sie auf Deinstallieren

Windows 8

1. Cursor an der unteren linken Ecke
2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
3. Klicken Sie auf Deinstallieren eines Programms
4. Löschen Sie unerwünschte Anwendung

Download-Tool zum EntfernenEntfernen Sie MOLE

Schritt 2. Aus Ihrem Browser entfernen MOLE

MOLE aus Internet Explorer entfernen

1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
   
2. Wählen Sie Add-ons verwalten
   
3. Entfernen Sie unerwünschte Erweiterungen
4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
   
5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
   

Löschen Sie MOLE aus Mozilla Firefox

1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
   
2. Wählen Sie Add-ons und gehen Sie zu Extensions
3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
   
4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
   
5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
   

Deinstallieren Sie MOLE von Google Chrome

1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
   
2. Wählen Sie Extras → Erweiterungen
3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
   
4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
5. Klicken Sie unter Suche auf Suchmaschinen verwalten
   
6. Löschen Sie unerwünschte Suchanbieter
   
7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
   
8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen