Infektio prosessi .MYYRÄ virus on hyvin tarkka, mutta myös yhteisiä. Ransomware infektio käyttää useita eri petollinen e-mail malleja, jotka tekevät siitä muistuttavat laillinen palvelu, kuten USPS Ground-mail, esimerkiksi. Viestit voivat temppu uhreja klikkaamalla epäilyttäviä URL:
Sen jälkeen, kun uhri kyseenalaistaa napsauttaa URL, hän tai hän on ohjataan phishing Office365-sivusto, joka teeskentelee avaa Microsoft Word-asiakirjan verkossa. Kuitenkin tulos on, että Word-dokumentti näyttää korruptoitunut ja näyttää viestin ”Tämä asiakirja ei voi lukea selaimessa”. Ja phishing-sivuston käyttäjä haluaa ladata asiakirjan, jotta voit avata sen hänen/hänen tietokoneensa.
Mitä käyttäjä oikeastaan suosio on kuitenkin tiputin tai muu välittäjä haittaohjelma, joka aiheuttaa infektio .MOLE Ransomware virus. Kun virus on aktivoitu, se heti yhteyden kautta vakuudettomia port jakelu-sivusto. Sieltä vahingollisia tiedostoja .MOLE Ransomware on ladata uhrin tietokoneelle. Ne voivat olla sijaitsevat seuraavissa hakemistoissa:
- %AppData%
- %Paikallisten%
- %LocalLow%
- %Roaming%
- %Järjestelmäasema%
- %Windows%
Kun ilkeä tiedostoja on ladattu, virus alkaa sen haitallista toimintaa.
Toimintaa .MOLE Ransomware virus koostuu useista ilkivaltaa. Se on ensimmäinen askel on näyttää fake virhe viesti, kun käyttäjä avaa petollisia Microsoft Word-asiakirjan, hän uskoo, on USPS tai muu palvelu. Fake virheilmoitus muodossa Windows Virhe pop-up joka on seuraava ilmoitus:
Pop-up laatikko ei ole mitään muuta painiketta paitsi ”OK” ja sen jälkeen, kun se on napsautetaan, malware ruiskuttaa kehote käynnistää Windows komento, jolla on kohonnut etuoikeus (järjestelmänvalvojana).
→ ”C:WindowsSysWOW64wbemWMIC.exe” prosessi soita luoda ”%UserProfile%pluginoffice.exe”
Kun tämä komento on käynnistetty,.MYYRÄ-tiedoston, virus alkaa lopettaa prosessiin liittyvät kriittiset Windows puolustus ominaisuuksia, kuten Defender ja SmartScreen. Prosessit, jotka ovat päättyneet ovat seuraavat:
Kun prosessit lopetetaan, virus voi alkaa salaus menettelyä.
Salaus prosessi .MOLE Ransomware on suoritettu kautta kaksi ensisijainen salaus – algoritmit RSA ja AES-salaus. Tämä yhdistelmä johtaa kahden tyyppisiä avaimet syntyy – epäsymmetrinen avain (AES salakirjoitus) ja sitten julkisen ja yksityisen RSA-avaimet salattuja tiedostoja. Vaikeuksia purkaa tällaisia tiedostoja on, että ainutlaatuinen avaimet luodaan kullekin uhrille. Nämä avaimet ovat sitten tallennetaan %Roaming% hakemistoon satunnainen nimi ja .MYYRÄ tiedostotunnistetta, jonka jälkeen yksityisiä lähetetään palvelimet cyber-rikolliset, jotka ovat takana .MOLE Ransomware.
Tiedostotyypit, jotka .MOLE Ransomware on per-ohjelmoitu etsimään ja salata, jos havaitsee ne ovat seuraavat:
Kun salaus on valmis, .MOLE Ransomware voi näyttää se on aiemmin laskenut lunnaita merkille, joka on nimeltään ”INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt” ja on seuraava sisältö:
MOLE Ransomware manuaalinen poisto opas
Imuroi poistotyökalupoistaa MOLE RansomwareVaihe 1. Poista MOLE Ransomware ja liittyvät ohjelmat
Windows XP
- Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
- Valitse Lisää tai poista sovellus
- Valitse ei-toivottu ohjelma
- Valitse Poista
Akkuna 7 ja näköala
- Valitse Käynnistä ja valitse Ohjauspaneeli
- Siirry Poista ohjelma
- Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
- Valitse Poista
Windows 8
- Siirrä kursori vasemmassa alakulmassa
- Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
- Valitse Poista ohjelman asennus
- Poista ei-toivottu ohjelma
Vaihe 2. Poista MOLE Ransomware selaimissa
Poista MOLE Ransomware Internet Explorer
- Avaa IE ja napsauta rataskuvaketta
- Valitse Lisäosien hallinta
- Poistaa ei-toivotut laajennuksia
- Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
- Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
- Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
Poista MOLE Ransomware Mozilla Firefox
- Avaa Mozilla ja valitsemalla valikosta
- Valitse lisäosat ja Siirry Extensions
- Valitse ei-toivottuja laajennus ja valitse Poista
- Palauta Mozilla: Alt + H → vianmääritystietojen
- Palauta Firefox, vahvista se ja valitse valmis
Poista MOLE Ransomware Google Chrome
- Avaa Google Chrome ja valitse valikosta
- Valitse Työkalut → laajennukset
- Valitse lisäosa ja napsauta poistokuvaketta
- Muuttaa hakukoneesi: valikko → asetukset
- Valitse hallinnoi hakukoneita Valitse Etsi
- Poistaa ei-toivottuja hakupalvelu
- Muuttaa selaimesi: asetukset → palauta selaimen asetukset
- Valitse Palauta vahvistamaan toimenpide