A .MOLE fájl vírust lehet terjeszteni a fertőzést különböző módszereket. Jelenleg a fő forgalmazási módszer segítségével a spam e-mailek. Ezt erősítette meg malware kutatók. Egy ilyen e-mailt fogja tettetni, hogy kapcsolatban valamiféle szállítási értesítés, illetve a legtöbb esetben, hogy egy csomag nem kézbesíthető. Egy példa a tartalma hasonló az e-mail megtekinthető a képen itt:
Mint láthatjuk, a fenti link jelen lesz az e-mailben, amely kimondja, hogy megtalálja további információ az ügyben lefektetett belül az elektronikus levél. A linkre kattintva indít egy átirányítás, hogy egy Web címet ábrázolja egy hamis Microsoft Word Dokumentum. Láthatjuk például, hogy a dokumentum az alábbiakban:
A dokumentum kimondja, hogy olvashatatlan, kivéve, ha telepít egy plug-in, amely “unlock”. Nyomja meg a Letölteni, illetve telepíteni plugin legújabb verziója gombra, majd töltse le a cryptovirus, hogy a számítógépes rendszer elindítani.
A .MOLE fájl vírust is lehetséges, hogy terjeszteni hasonló üzeneteket tartalmazó, annak érdekében, hogy a fájl a szociális média, fájlmegosztó szolgáltatások. Tartózkodjanak a fájlok megnyitása után letöltötte őket, főleg, ha jönnek a gyanús forrásokból, például a linkeket, vagy e-maileket, mint a fenti képen is látható. Ehelyett meg kell tapogatni őket, előtte egy biztonsági eszköz. Olvasd el a ransomware megelőzési tippek írva a fórumon részt.
A .MOLE fájl vírust nevezte, mint hogy annak a ténynek, hogy titkosítja a fájlokat, amíg a forgalomba .MOLE kiterjesztése őket. Malware kutatók azt állítják, hogy a ransomware egy változata a CryptoMix ransomware vírus.
Miután letöltötte a ransomware a hamis MS Word dokumentum, a ransomware megjelenik egy hibaüzenet jelenik meg:
Az üzenet szerint:
Akkor, amikor az “OK” gombot, a felhasználói fiókok felügyelete (User Account Control) indít kéri, hogy adjon engedélyt a végrehajtás a következő parancsot:
→”C:WindowsSysWOW64wbemWMIC.exe” a folyamat, hívja létre, hogy “%UserProfile%pluginoffice.exe”
Ad engedélyt, majd indítsa újra a ransomware Rendszergazdai jogosultságokkal, illetve a számítógép, készülék, így a fájlok kap titkosított.
A következő folyamatok megszűnik:
- sc ne wscsvc
- sc ne WinDefend
- sc ne wuauserv
- sc stop BITEK
- sc ne ERSvc
- sc ne WerSvc
A levél után megjelennek a titkosítási folyamat véget ért. A jegyzet az angol nyelvű. Belül, a vonatkozó utasításokat lásd az igények fizetési, illetve hogyan lehet visszaállítani a fájlokat. A levél belsejében egy fájlt, aminek a neve “INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt”.
A levél szövege a következő:
A levél az .MOLE fájl vírust nem szabad alkalmazni. Te kell , hogy NEM minden körülmények között fizetni, vagy lépjen kapcsolatba a kiberbűnözők. A fájlok lehet, hogy nem is lehet visszaállítani, senki sem tudja garantálni. Továbbá támogatja a bűnözők nem jó ötlet. A bűnözők lehet motivált, hogy több bűncselekményt, mint ami több ransomware vírus.
.MOLE fájl vírust egy érdekes titkosítási folyamat. A titkosítási algoritmusokat, amelyeket a folyamat mindkét RSA , AES. Egyedi hexadecimális ID jön létre minden egyes áldozat. Ez az AZONOSÍTÓ lesz elküldve, hogy egy C2 (Command and Control) szerver fog használni egy RSA-1024 nyilvános titkosító kulcs. A fájlok első titkosított egy AES kulcsot, aztán a kulcsot kap további titkosított az RSA-1024 kulcs küldött a C2-szerver.
A fájl “%UserProfile%AppDataRoaming26E14BA00B70A5D0AE4EBAD33D3416B0.MOLE” tartalmazza a nyilvános RSA kulcs.
A tartalmát, hogy a fájl a következők:
→–KEZDŐDIK NYILVÁNOS KULCS …
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiqkbgqce5+kCm02LQPVKdMT8OyzAKsagRFk3KL4UXubb7ogyzinex7y3lqebwc/49jbnSaFZAm1ucIXK2CPrgC0g4FolRSH7iz5tjuc3cgjzyn4ucp8z44zvk3wwlox9suvarmvqxtkcm4nmr0jsr+3YbcB8ABMs
pUOBAHv+DlbcagmMbQIDAQAB
–VÉGE A NYILVÁNOS KULCS …
Minden fájl lesz titkosított kap ugyanaz a kiterjesztés hozzáfűzi, hogy mindegyik, ez az .MOLE kiterjesztését. Például Work.doc így fog kinézni SUD87S87S79DD8SF76SD7F8SD8F4F321.MOLE után titkosítással történik.
A .MOLE fájl vírust cryptovirus törli az Árnyék Kötet Másolatok a Windows operációs rendszer a kibocsátó a következő három parancs:
→vssadmin.exe Törlés Árnyak /All /Csendes
→bcdedit /set {default} recoveryenabled Nem
→bcdedit /set {default} bootstatuspolicy ignoreallfailures
Hogy is teszi a titkosítási folyamat több életképes, mivel kiküszöböli az egyik módja a dekódolja az adatokat. Olvassa el végig, aztán meglátjuk, milyen módon lehet, próbálja ki, hogy potenciálisan visszaállítani a fájlokat.
Kézikönyv MOLE eltávolítása útmutató
1. lépés. Uninstall MOLE és a kapcsolódó programok
A Windows XP
- Nyissa meg a Start menüt, és kattintson a Control Panel
- Választ Összead vagy eltávolít programokat
- Jelölje ki a nem kívánt alkalmazást
- Kattintson az Eltávolítás gombra
Windows 7 és Vista
- Kattintson a Start gombra, és válassza a Vezérlőpult
- Megy Uninstall egy műsor
- Kattintson a jobb gombbal a gyanús szoftver
- Kiválaszt Uninstall
Windows 8
- Vigye a kurzort a bal alsó sarokban
- Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
- Válassza ki a program eltávolítása
- Törölje a nem kívánt alkalmazás
2. lépés. MOLE eltávolítása a böngészőben
MOLE eltávolítása Internet Explorer
- Nyit IE, és kattintson a fogaskerék ikonra
- Válassza a Bővítmények kezelése
- Távolítsa el a nemkívánatos bővítmények
- A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
- Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
- Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
MOLE törlése a Mozilla Firefox
Letöltés eltávolítása eszköztávolítsa el a MOLE- Nyissa meg a Mozilla, és válassza a menü parancsát
- Válasszon Add-ons, és menni kiterjesztések
- Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
- Reset Mozilla: Alt + H → problémaelhárítási információk
- Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
MOLE eltávolítása a Google Chrome
- Nyissa meg a Google Chrome, és válassza a menü parancsát
- Válasszuk az eszközök → kiterjesztések
- Válassza ki a bővítményt, és kattintson a papírkosár ikonra
- A kutatás motor módosítása: menü → Beállítások
- Kattintson a keresőmotorok kezelése szerinti keresés
- Törölje a nem kívánt keresésszolgáltató
- Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
- Kattintson a visszaállítás a megerősítéseként