Our priority
Your Security

MOLE poisto

Että .MOLE-tiedoston, virus voi jakaa sen tartunnan kautta eri menetelmiä. Tällä hetkellä tärkein jakelu menetelmä, on kautta roskapostin sähköpostiviestejä. Se on vahvistanut haittaohjelmat tutkijat. Tällainen e-mail esittää koskien jonkinlainen toimitus ilmoituksen, ja useimmissa tapauksissa, että pakettia ei ole toimitettu. Esimerkki sisällön kanssa samanlainen e-mail voidaan tarkastella kuvakaappaus täällä:

Kuten näette yllä, linkki on läsnä e-mail, jossa voit löytää lisää tietoa jos säädettyihin sisällä sähköisen kirjeen. Klikkaamalla linkkiä laukaisee ohjata Web-osoite kuvaajana fake Microsoft Word-Asiakirjan. Voit nähdä esimerkki siitä, että asiakirja alla:

Asiakirjassa todetaan, että se on lukukelvoton, jos et asenna plug-in, joka ”avaa”. Paina Lataa ja asenna uusin plugin versio-painiketta lataa cryptovirus tietokoneeseen järjestelmän ja käynnistää sen.

Imuroi poistotyökalupoistaa MOLE

Että .MOLE-tiedoston, virus on myös mahdollista jakaa samanlaisia viestejä, jotka sisältävät sen hyötykuorma-tiedoston, sosiaalisen median ja tiedostonjako-palveluja. Älä avaa tiedostoja heti, kun olet ladannut ne, varsinkin jos ne ovat peräisin epäilyttävistä lähteistä, kuten web-linkkejä tai sähköpostiviestejä, kuten näkyy edellä. Sen sijaan, sinun pitäisi tarkistaa ne etukäteen turvallisuus työkalu. Sinun pitäisi lukea ransomware ehkäisyyn vinkkejä kirjoitettu meidän foorumi-osiossa.

Että .MOLE tiedoston virus on puhuttu kuin, että johtuu siitä, että se salaa tiedostoja, kun asetat .MOLE tiedostotunnistetta. Haittaohjelmat tutkijat väittävät, että ransomware on muunnelma CryptoMix ransomware virus.

Kun olet ladannut ransomware alkaen fake MS Word-dokumentti, ransomware näyttää virheilmoituksen:

Viesti todetaan:

Sitten, kun ”OK” – painiketta painetaan, UAC (User Account Control) käynnistää pyytää sinua antaa luvan suorituksen seuraava komento:

→”C:WindowsSysWOW64wbemWMIC.exe” prosessi soita luoda ”%UserProfile%pluginoffice.exe”

Antaa luvan käynnistää uudelleen ransomware, jolla on Järjestelmänvalvojan oikeudet, ja tietokone on skannattu, joten tiedostot saavat salattu.

Seuraavat prosessit pysäytetään:

  • sc lopettaa wscsvc
  • sc lopettaa WinDefend
  • sc stop wuauserv
  • sc stop-BITTIÄ
  • sc lopettaa ERSvc
  • sc lopettaa WerSvc

Lunnasvaatimuksen tulee näkyviin sen jälkeen, kun salaus on valmis. Kirje on kirjoitettu englanniksi. Sisällä, voit nähdä ohjeet kanssa maksuvaatimuksia ja miten voit palauttaa tiedostoja. Lunnasvaatimuksen sisällä on tiedosto nimeltä ”INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt”.

Että lunnasvaatimuksen lukee seuraavasti:

Lunnaita merkille .MOLE-tiedoston, virus ei tulisi noudattaa. Sinun pitäisi EI missään olosuhteissa maksa tai ota yhteyttä verkkorikollisille. Tiedostot voi vielä palauttaa, ja kukaan ei voi taata, että. Lisäksi tuetaan rikollisia ei ole hyvä idea. Huijarit voivat saada motivoituneita tekemään enemmän rikollista toimintaa, kuten luoda enemmän ransomware viruksia.

.MOLE tiedoston virus on mielenkiintoinen salaus prosessi. Salausalgoritmit, joita käytetään prosessissa ovat sekä RSA - ja AES. Ainutlaatuinen heksadesimaali-TUNNUS on luotu kullekin uhrille. Että TUNNUS saa lähettää C2 (Command and Control) – palvelin, joka käyttää RSA-1024 julkisen salausavaimen. Tiedostot on ensin saada salattu mukaan AES – näppäintä ja sitten, että avain on saada edelleen salattu RSA-1024 avain lähetetään C2-palvelin.

Tiedostoa ”%UserProfile%AppDataRoaming26E14BA00B70A5D0AE4EBAD33D3416B0.MOLE” sisältää julkisen RSA-avaimen.

Sisältö, joka tiedosto ovat seuraavat:

→–BEGIN JULKINEN AVAIN.
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiqkbgqce5+kCm02LQPVKdMT8OyzAKsagRFk3KL4UXubb7ogyzinex7y3lqebwc/49jbnSaFZAm1ucIXK2CPrgC0g4FolRSH7iz5tjuc3cgjzyn4ucp8z44zvk3wwlox9suvarmvqxtkcm4nmr0jsr+3YbcB8ABMs
pUOBAHv+DlbcagmMbQIDAQAB
–END JULKINEN AVAIN.

Jokainen tiedosto, joka saa salattu saavat saman laajennus liitetään kunkin yksi niistä, ja se on .MOLE tiedostotunnistetta. Esimerkiksi Work.doc näyttää SUD87S87S79DD8SF76SD7F8SD8F4F321.MOLE sen jälkeen, kun salaus on valmis.

Että .MOLE tiedoston virus cryptovirus poistaa Shadow Volume Kopiot alkaen Windows käyttöjärjestelmän kanssa liikkeeseen seuraavat kolme komentoa:

→vssadmin.exe Poistaa Varjot /Kaikki /Hiljainen

→bcdedit /set {default} recoveryenabled Ei

→bcdedit /set {default} bootstatuspolicy ignoreallfailures

Se myös tekee salaus enemmän elinkelpoinen, koska se eliminoi yksi tapa purkaa tiedot. Lue läpi ja katso, millaisia tapoja voit kokeilla mahdollisesti palauttaa joitakin tiedostoja.

MOLE manuaalinen poisto opas

Vaihe 1. Poista MOLE ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall MOLE poisto

Vaihe 2. Poista MOLE selaimissa

Poista MOLE Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings MOLE poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons MOLE poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options MOLE poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset MOLE poisto

Poista MOLE Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu MOLE poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions MOLE poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting MOLE poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting MOLE poisto

Poista MOLE Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools MOLE poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions MOLE poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search MOLE poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines MOLE poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset MOLE poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>