Our priority
Your Security

Hvordan fjerner MOLE

Den .MOLE fil virus kan distribuere sin infektion gennem forskellige metoder. I øjeblikket er den vigtigste metode til fordeling er via spam e-mails. Der er blevet bekræftet af malware forskere. Sådan en e-mail vil foregive at være om nogle form af en forsendelse anmeldelsen og i de fleste tilfælde, at en pakke ikke kan leveres. Et eksempel på indholdet af en lignende e-mail kan ses fra skærmbilledet ned her:

Som du kan se ovenfor, et link vil være til stede i den e-mail, der bekræfter, at du kan finde yderligere oplysninger om de tilfælde, der er fastsat ud inde i elektronisk brev. Hvis du klikker på linket vil udløse en omdirigering til en Web-adresse for at fremstille en falsk Microsoft Word-Dokument. Du kan se et eksempel på dokumentet nedenfor:

Dokumentet fastslår, at det er uoverskueligt, medmindre du installere et plug-in, som vil “låse” det. Tryk på Download og installer seneste version plugin-knappen vil hente cryptovirus til din computer og starte det.

Download værktøj til fjernelse affjerne MOLE

Den .MOLE fil virus er også muligt at distribuere lignende beskeder, der indeholder dens nyttelast fil på social media og fil-delingstjenester. Afholde sig fra at åbne filer lige efter, du har hentet dem, især hvis de kommer fra mistænkelige kilder, såsom links eller e-mails, som vist ovenfor. I stedet, bør du scanne dem på forhånd med en sikkerhed værktøj. Du bør læse ransomware tip til forebyggelse skrevet i vores forum del.

Den .MOLE fil virus er døbt som, at på grund af det faktum, at det krypterer filer, mens du placerer den .MOLE udvidelse til dem. Malware forskere hævder, at ransomware er en variant af den CryptoMix ransomware virus.

Efter du har downloadet ransomware fra den falske MS Word-dokument, ransomware vil vise en fejlmeddelelse:

Meddelelsen hedder det:

Derefter, når “OK” – knappen er trykket, UAC (User Account Control) vil lancere beder dig om at give tilladelse til udførelse af følgende kommando:

→”C:WindowsSysWOW64wbemWMIC.exe” processen opkald skabe “%UserProfile%pluginoffice.exe”

At give denne tilladelse, vil re-lancere ransomware med Administrative rettigheder, og din computer vil blive scannet, så dine filer bliver krypteret.

Følgende processer skal stoppes:

  • sc stop wscsvc
  • sc stop WinDefend
  • sc stop wuauserv
  • sc stop BITS
  • sc stop ERSvc
  • sc stop WerSvc

Den løsesum noten vises, når krypteringen er afsluttet. Det notat er skrevet på engelsk. Inside, vil du se instruktionerne, med krav om betaling, og hvordan du kan gendanne dine filer. Den løsesum, der venligst er inde i en fil, kaldet “INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt”.

Der løsesum bemærk læser følgende:

Løsepenge til efterretning .MOLE fil virus bør ikke blive fulgt. Du bør IKKE under nogen omstændigheder betale eller kontakte it-kriminelle. Dine filer kan ikke engang blive genoprettet, og ingen kan garantere dig, at. Desuden støtter kriminelle er ikke en god idé. De skurke, kan blive motiveret til at gøre mere kriminelle aktiviteter, som at skabe en mere ransomware virus.

.MOLE fil virus har en interessant kryptering proces. De krypteringsalgoritmer, der anvendes for den proces, der er både RSA og AES. En unik hexadecimal-ID er oprettet for hvert offer. ID ‘ et vil få sendt til en C2 (Command and Control) server, som vil udnytte en RSA-1024 offentlige krypteringsnøgle. Dine filer vil først blive krypteret af en AES - nøgle og derefter, at nøglen vil få yderligere krypteret med RSA-1024 nøgle sendes over C2-server.

Filen “%UserProfile%AppDataRoaming26E14BA00B70A5D0AE4EBAD33D3416B0.MOLE” indeholder den offentlige RSA-nøgle.

Indholdet af denne fil er følgende:

→–BEGIN OFFENTLIGE NØGLE–
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiqkbgqce5+kCm02LQPVKdMT8OyzAKsagRFk3KL4UXubb7ogyzinex7y3lqebwc/49jbnSaFZAm1ucIXK2CPrgC0g4FolRSH7iz5tjuc3cgjzyn4ucp8z44zvk3wwlox9suvarmvqxtkcm4nmr0jsr+3YbcB8ABMs
pUOBAHv+DlbcagmMbQIDAQAB
–END OFFENTLIGE NØGLE–

Alle filer bliver krypteret, vil modtage den samme udvidelse knyttet til hver enkelt af dem, og det er den .MOLE forlængelse. For eksempel Work.doc vil se ud som SUD87S87S79DD8SF76SD7F8SD8F4F321.MOLE efter kryptering er færdig.

Den .MOLE fil virus cryptovirus vil slette Skygge Volumen Kopier fra Windows operativsystem med udstedelse af de følgende tre kommandoer:

→vssadmin.exe Slet Skygger /Alle /Quiet

→bcdedit /set {default} recoveryenabled Ingen

→bcdedit /set {default} bootstatuspolicy ignoreallfailures

Som også gør krypteringen mere rentabelt, da det fjerner en af de måder til at dekryptere dine data. Læs den igennem og se, hvad slags måder, du kan prøve at potentielt få nogle af dine filer.

Manual MOLE fjernelse Guide

Trin 1. Afinstallere MOLE og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner MOLE

Trin 2. Fjern MOLE fra din browsere

Fjern MOLE fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner MOLE
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner MOLE
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner MOLE
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner MOLE

Slette MOLE fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner MOLE
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner MOLE
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner MOLE
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner MOLE

Afinstallere MOLE fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner MOLE
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner MOLE
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner MOLE
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner MOLE
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner MOLE
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>