Cyber Security LAB

A .MOLE fájl vírust lehet terjeszteni a fertőzést különböző módszereket. Jelenleg a fő forgalmazási módszer segítségével a spam e-mailek. Ezt erősítette meg malware kutatók. Egy ilyen e-mailt fogja tettetni, hogy kapcsolatban valamiféle szállítási értesítés, illetve a legtöbb esetben, hogy egy csomag nem kézbesíthető. Egy példa a tartalma hasonló az e-mail megtekinthető a képen itt:

Mint láthatjuk, a fenti link jelen lesz az e-mailben, amely kimondja, hogy megtalálja további információ az ügyben lefektetett belül az elektronikus levél. A linkre kattintva indít egy átirányítás, hogy egy Web címet ábrázolja egy hamis Microsoft Word Dokumentum. Láthatjuk például, hogy a dokumentum az alábbiakban:

A dokumentum kimondja, hogy olvashatatlan, kivéve, ha telepít egy plug-in, amely “unlock”. Nyomja meg a Letölteni, illetve telepíteni plugin legújabb verziója gombra, majd töltse le a cryptovirus, hogy a számítógépes rendszer elindítani.

Letöltés eltávolítása eszköztávolítsa el a MOLE

A .MOLE fájl vírust is lehetséges, hogy terjeszteni hasonló üzeneteket tartalmazó, annak érdekében, hogy a fájl a szociális média, fájlmegosztó szolgáltatások. Tartózkodjanak a fájlok megnyitása után letöltötte őket, főleg, ha jönnek a gyanús forrásokból, például a linkeket, vagy e-maileket, mint a fenti képen is látható. Ehelyett meg kell tapogatni őket, előtte egy biztonsági eszköz. Olvasd el a ransomware megelőzési tippek írva a fórumon részt.

A .MOLE fájl vírust nevezte, mint hogy annak a ténynek, hogy titkosítja a fájlokat, amíg a forgalomba .MOLE kiterjesztése őket. Malware kutatók azt állítják, hogy a ransomware egy változata a CryptoMix ransomware vírus.

Miután letöltötte a ransomware a hamis MS Word dokumentum, a ransomware megjelenik egy hibaüzenet jelenik meg:

Az üzenet szerint:

Display Color Calibration can’t turn off Windows calibration management. Access is denied.

Akkor, amikor az “OK” gombot, a felhasználói fiókok felügyelete (User Account Control) indít kéri, hogy adjon engedélyt a végrehajtás a következő parancsot:

→”C:WindowsSysWOW64wbemWMIC.exe” a folyamat, hívja létre, hogy “%UserProfile%pluginoffice.exe”

Ad engedélyt, majd indítsa újra a ransomware Rendszergazdai jogosultságokkal, illetve a számítógép, készülék, így a fájlok kap titkosított.

A következő folyamatok megszűnik:

• sc ne wscsvc
• sc ne WinDefend
• sc ne wuauserv
• sc stop BITEK
• sc ne ERSvc
• sc ne WerSvc

A levél után megjelennek a titkosítási folyamat véget ért. A jegyzet az angol nyelvű. Belül, a vonatkozó utasításokat lásd az igények fizetési, illetve hogyan lehet visszaállítani a fájlokat. A levél belsejében egy fájlt, aminek a neve “INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt”.

A levél szövege a következő:

All your important files were encrypted on this computer. You can verify this by click on see files an try open them. Encryption was produced using unique public key RSA-1024 generated for this computer. To decrypted files, you need to obtain private key. The single copy of the private key, with will allow you to decrypt the files, is locate on a secret server on the internet. The server will destroy the key within 78 hours after encryption completed. To retrieve the private key, you need to Contact us by email , send us an email your DECRYPT-ID-0ec69ed5-3c99-40f8-8544-0c7653dcd3e5 number and wait for further instructions. For you to be sure, that we can decrypt your files – you can send us a single encrypted file and we will send you back it in a decrypted form. Please do not waste your time! You have 72 hours only! After that The Main Server will double your price! E-MAILS ADRESS: oceanm@engineer.com oceanm@india.com Letöltés eltávolítása eszköztávolítsa el a MOLE

A levél az .MOLE fájl vírust nem szabad alkalmazni. Te kell , hogy NEM minden körülmények között fizetni, vagy lépjen kapcsolatba a kiberbűnözők. A fájlok lehet, hogy nem is lehet visszaállítani, senki sem tudja garantálni. Továbbá támogatja a bűnözők nem jó ötlet. A bűnözők lehet motivált, hogy több bűncselekményt, mint ami több ransomware vírus.

.MOLE fájl vírust egy érdekes titkosítási folyamat. A titkosítási algoritmusokat, amelyeket a folyamat mindkét RSA , AES. Egyedi hexadecimális ID jön létre minden egyes áldozat. Ez az AZONOSÍTÓ lesz elküldve, hogy egy C2 (Command and Control) szerver fog használni egy RSA-1024 nyilvános titkosító kulcs. A fájlok első titkosított egy AES kulcsot, aztán a kulcsot kap további titkosított az RSA-1024 kulcs küldött a C2-szerver.

A fájl “%UserProfile%AppDataRoaming26E14BA00B70A5D0AE4EBAD33D3416B0.MOLE” tartalmazza a nyilvános RSA kulcs.

A tartalmát, hogy a fájl a következők:

→–KEZDŐDIK NYILVÁNOS KULCS …
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiqkbgqce5+kCm02LQPVKdMT8OyzAKsagRFk3KL4UXubb7ogyzinex7y3lqebwc/49jbnSaFZAm1ucIXK2CPrgC0g4FolRSH7iz5tjuc3cgjzyn4ucp8z44zvk3wwlox9suvarmvqxtkcm4nmr0jsr+3YbcB8ABMs
pUOBAHv+DlbcagmMbQIDAQAB
–VÉGE A NYILVÁNOS KULCS …

Minden fájl lesz titkosított kap ugyanaz a kiterjesztés hozzáfűzi, hogy mindegyik, ez az .MOLE kiterjesztését. Például Work.doc így fog kinézni SUD87S87S79DD8SF76SD7F8SD8F4F321.MOLE után titkosítással történik.

A .MOLE fájl vírust cryptovirus törli az Árnyék Kötet Másolatok a Windows operációs rendszer a kibocsátó a következő három parancs:

→vssadmin.exe Törlés Árnyak /All /Csendes

→bcdedit /set {default} recoveryenabled Nem

→bcdedit /set {default} bootstatuspolicy ignoreallfailures

Hogy is teszi a titkosítási folyamat több életképes, mivel kiküszöböli az egyik módja a dekódolja az adatokat. Olvassa el végig, aztán meglátjuk, milyen módon lehet, próbálja ki, hogy potenciálisan visszaállítani a fájlokat.

Kézikönyv MOLE eltávolítása útmutató

1. lépés. Uninstall MOLE és a kapcsolódó programok

A Windows XP

1. Nyissa meg a Start menüt, és kattintson a Control Panel
2. Választ Összead vagy eltávolít programokat
3. Jelölje ki a nem kívánt alkalmazást
4. Kattintson az Eltávolítás gombra

Windows 7 és Vista

1. Kattintson a Start gombra, és válassza a Vezérlőpult
2. Megy Uninstall egy műsor
3. Kattintson a jobb gombbal a gyanús szoftver
4. Kiválaszt Uninstall

Windows 8

1. Vigye a kurzort a bal alsó sarokban
2. Kattintson a jobb gombbal, és nyissa meg a Vezérlőpult
3. Válassza ki a program eltávolítása
4. Törölje a nem kívánt alkalmazás

2. lépés. MOLE eltávolítása a böngészőben

MOLE eltávolítása Internet Explorer

1. Nyit IE, és kattintson a fogaskerék ikonra
   
2. Válassza a Bővítmények kezelése
   
3. Távolítsa el a nemkívánatos bővítmények
4. A Kezdőlap módosítása: fogaskerék ikonra → Internet-beállítások (általános lap)
   
5. Visszaállítása a böngésző: fogaskerék ikonra → Internet-beállítások (Speciális lap)
6. Kattintson az Alaphelyzet gombra, jelölje be a négyzetet, és az Alaphelyzetbe állítás gombra
   

MOLE törlése a Mozilla Firefox

Letöltés eltávolítása eszköztávolítsa el a MOLE

1. Nyissa meg a Mozilla, és válassza a menü parancsát
   
2. Válasszon Add-ons, és menni kiterjesztések
3. Nem kívánt bővítmény kijelölése és kattintson az Eltávolítás gombra
   
4. Reset Mozilla: Alt + H → problémaelhárítási információk
   
5. Kattintson a Reset Firefox, erősítse meg, és kattintson a Befejezés gombra
   

MOLE eltávolítása a Google Chrome

1. Nyissa meg a Google Chrome, és válassza a menü parancsát
   
2. Válasszuk az eszközök → kiterjesztések
3. Válassza ki a bővítményt, és kattintson a papírkosár ikonra
   
4. A kutatás motor módosítása: menü → Beállítások
5. Kattintson a keresőmotorok kezelése szerinti keresés
   
6. Törölje a nem kívánt keresésszolgáltató
   
7. Visszaállítása a böngésző: beállítások → visszaállítás böngésző beállításait
   
8. Kattintson a visszaállítás a megerősítéseként