Our priority
Your Security

Hogyan lehet eltávolítani MOLE

A .MOLE fájl vírust lehet terjeszteni a fertőzést különböző módszereket. Jelenleg a fő forgalmazási módszer segítségével a spam e-mailek. Ezt erősítette meg malware kutatók. Egy ilyen e-mailt fogja tettetni, hogy kapcsolatban valamiféle szállítási értesítés, illetve a legtöbb esetben, hogy egy csomag nem kézbesíthető. Egy példa a tartalma hasonló az e-mail megtekinthető a képen itt:

Mint láthatjuk, a fenti link jelen lesz az e-mailben, amely kimondja, hogy megtalálja további információ az ügyben lefektetett belül az elektronikus levél. A linkre kattintva indít egy átirányítás, hogy egy Web címet ábrázolja egy hamis Microsoft Word Dokumentum. Láthatjuk például, hogy a dokumentum az alábbiakban:

A dokumentum kimondja, hogy olvashatatlan, kivéve, ha telepít egy plug-in, amely “unlock”. Nyomja meg a Letölteni, illetve telepíteni plugin legújabb verziója gombra, majd töltse le a cryptovirus, hogy a számítógépes rendszer elindítani.

Letöltés eltávolítása eszköztávolítsa el a MOLE

A .MOLE fájl vírust is lehetséges, hogy terjeszteni hasonló üzeneteket tartalmazó, annak érdekében, hogy a fájl a szociális média, fájlmegosztó szolgáltatások. Tartózkodjanak a fájlok megnyitása után letöltötte őket, főleg, ha jönnek a gyanús forrásokból, például a linkeket, vagy e-maileket, mint a fenti képen is látható. Ehelyett meg kell tapogatni őket, előtte egy biztonsági eszköz. Olvasd el a ransomware megelőzési tippek írva a fórumon részt.

A .MOLE fájl vírust nevezte, mint hogy annak a ténynek, hogy titkosítja a fájlokat, amíg a forgalomba .MOLE kiterjesztése őket. Malware kutatók azt állítják, hogy a ransomware egy változata a CryptoMix ransomware vírus.

Miután letöltötte a ransomware a hamis MS Word dokumentum, a ransomware megjelenik egy hibaüzenet jelenik meg:

Az üzenet szerint:

Akkor, amikor az “OK” gombot, a felhasználói fiókok felügyelete (User Account Control) indít kéri, hogy adjon engedélyt a végrehajtás a következő parancsot:

→”C:WindowsSysWOW64wbemWMIC.exe” a folyamat, hívja létre, hogy “%UserProfile%pluginoffice.exe”

Ad engedélyt, majd indítsa újra a ransomware Rendszergazdai jogosultságokkal, illetve a számítógép, készülék, így a fájlok kap titkosított.

A következő folyamatok megszűnik:

  • sc ne wscsvc
  • sc ne WinDefend
  • sc ne wuauserv
  • sc stop BITEK
  • sc ne ERSvc
  • sc ne WerSvc

A levél után megjelennek a titkosítási folyamat véget ért. A jegyzet az angol nyelvű. Belül, a vonatkozó utasításokat lásd az igények fizetési, illetve hogyan lehet visszaállítani a fájlokat. A levél belsejében egy fájlt, aminek a neve “INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt”.

A levél szövege a következő:

A levél az .MOLE fájl vírust nem szabad alkalmazni. Te kell , hogy NEM minden körülmények között fizetni, vagy lépjen kapcsolatba a kiberbűnözők. A fájlok lehet, hogy nem is lehet visszaállítani, senki sem tudja garantálni. Továbbá támogatja a bűnözők nem jó ötlet. A bűnözők lehet motivált, hogy több bűncselekményt, mint ami több ransomware vírus.

.MOLE fájl vírust egy érdekes titkosítási folyamat. A titkosítási algoritmusokat, amelyeket a folyamat mindkét RSA , AES. Egyedi hexadecimális ID jön létre minden egyes áldozat. Ez az AZONOSÍTÓ lesz elküldve, hogy egy C2 (Command and Control) szerver fog használni egy RSA-1024 nyilvános titkosító kulcs. A fájlok első titkosított egy AES kulcsot, aztán a kulcsot kap további titkosított az RSA-1024 kulcs küldött a C2-szerver.

A fájl “%UserProfile%AppDataRoaming26E14BA00B70A5D0AE4EBAD33D3416B0.MOLE” tartalmazza a nyilvános RSA kulcs.

A tartalmát, hogy a fájl a következők:

→–KEZDŐDIK NYILVÁNOS KULCS …
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiqkbgqce5+kCm02LQPVKdMT8OyzAKsagRFk3KL4UXubb7ogyzinex7y3lqebwc/49jbnSaFZAm1ucIXK2CPrgC0g4FolRSH7iz5tjuc3cgjzyn4ucp8z44zvk3wwlox9suvarmvqxtkcm4nmr0jsr+3YbcB8ABMs
pUOBAHv+DlbcagmMbQIDAQAB
–VÉGE A NYILVÁNOS KULCS …

Minden fájl lesz titkosított kap ugyanaz a kiterjesztés hozzáfűzi, hogy mindegyik, ez az .MOLE kiterjesztését. Például Work.doc így fog kinézni SUD87S87S79DD8SF76SD7F8SD8F4F321.MOLE után titkosítással történik.

A .MOLE fájl vírust cryptovirus törli az Árnyék Kötet Másolatok a Windows operációs rendszer a kibocsátó a következő három parancs:

→vssadmin.exe Törlés Árnyak /All /Csendes

→bcdedit /set {default} recoveryenabled Nem

→bcdedit /set {default} bootstatuspolicy ignoreallfailures

Hogy is teszi a titkosítási folyamat több életképes, mivel kiküszöböli az egyik módja a dekódolja az adatokat. Olvassa el végig, aztán meglátjuk, milyen módon lehet, próbálja ki, hogy potenciálisan visszaállítani a fájlokat.

Kézikönyv MOLE eltávolítása útmutató

1. lépés. Uninstall MOLE és a kapcsolódó programok

A Windows XP

  1. Nyissa meg a Start menüt, és kattintson a Control Panel
  2. Választ Összead vagy eltávolít programokat
  3. Jelölje ki a nem kívánt alkalmazást
  4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

  1. Kattintson a Start gombra, és válassza a Vezérlőpult
  2. Megy Uninstall egy műsor
  3. Kattintson a jobb gombbal a gyanús szoftver
  4. Kiválaszt Uninstall

Windows 8

  1. Vigye a kurzort a bal alsó sarokban
  2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
  3. Válassza ki a program eltávolítása
  4. Törölje a nem kívánt alkalmazás

control-panel-uninstall Hogyan lehet eltávolítani MOLE

2. lépés. MOLE eltávolítása a böngészőben

MOLE eltávolítása Internet Explorer

  1. Nyit IE, és kattintson a fogaskerék ikonra
    ie-settings Hogyan lehet eltávolítani MOLE
  2. Válassza a Bővítmények kezelése
    ie-manage-addons Hogyan lehet eltávolítani MOLE
  3. Távolítsa el a nemkívánatos bővítmények
  4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
    ie-internet-options Hogyan lehet eltávolítani MOLE
  5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
  6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
    ie-reset Hogyan lehet eltávolítani MOLE

MOLE törlése a Mozilla Firefox

Letöltés eltávolítása eszköztávolítsa el a MOLE
  1. Nyissa meg a Mozilla, és válassza a menü parancsát
    ff-settings-menu Hogyan lehet eltávolítani MOLE
  2. Válasszon Add-ons, és menni kiterjesztések
  3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
    ff-extensions Hogyan lehet eltávolítani MOLE
  4. Reset Mozilla: Alt + H → problémaelhárítási információk
    ff-troubleshooting Hogyan lehet eltávolítani MOLE
  5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
    ff-troubleshooting Hogyan lehet eltávolítani MOLE

MOLE eltávolítása a Google Chrome

  1. Nyissa meg a Google Chrome, és válassza a menü parancsát
    chrome-menu-tools Hogyan lehet eltávolítani MOLE
  2. Válasszuk az eszközök → kiterjesztések
  3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
    chrome-extensions Hogyan lehet eltávolítani MOLE
  4. A kutatás motor módosítása: menü → Beállítások
  5. Kattintson a keresőmotorok kezelése szerinti keresés
    chrome-manage-search Hogyan lehet eltávolítani MOLE
  6. Törölje a nem kívánt keresésszolgáltató
    chrome-search-engines Hogyan lehet eltávolítani MOLE
  7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
    chrome-reset Hogyan lehet eltávolítani MOLE
  8. Kattintson a visszaállítás a megerősítéseként

Leave a comment

Email cím (nem tesszük közzé) A kötelezően kitöltendő mezőket * karakterrel jelöljük

*

A következő HTML tag-ek és tulajdonságok használata engedélyezett: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>