Cyber Security LAB

Het .MOLE bestand virus verspreidt de infectie door middel van verschillende methoden. Momenteel is de belangrijkste methode van distributie via spam e-mails. Dat is bevestigd door malware-onderzoekers. Een dergelijke e-mail zal doen alsof ze worden met betrekking tot sommige sorteren van een verzending van de kennisgeving en in de meeste gevallen dat een pakket niet kan worden afgeleverd. Een voorbeeld van de inhoud van een soortgelijke e-mail kan worden gezien vanaf de screenshot hier beneden:

Zoals je hierboven kunt zien, is er een koppeling aanwezig te zijn in de e-mail, waarin u aangeeft dat u kunt meer informatie vinden over de zaak neergelegd in de elektronische brief. Klikken op de link zal leiden tot een redirect naar een Web adres van het uitbeelden van een nep Microsoft Word-Document. U kunt een voorbeeld van dat document hieronder:

Het document stelt dat de tekst onleesbaar wordt, tenzij u de installatie van een plug-in die “ontgrendelen”. Drukken op Download en installeer de meest recente versie van plug-knop zal het downloaden van de cryptovirus aan uw computer systeem en start het op.

Removal Tool downloadenom te verwijderen MOLE

Het .MOLE bestand virus is ook mogelijk om het verspreiden van dergelijke berichten die de lading bestand op sociale media en file-sharing diensten. Zich te onthouden van het openen van de bestanden direct nadat u hebt gedownload, worden ze, vooral als ze komen van verdachte, zoals links of e-mails als hierboven weergegeven. In plaats daarvan moet u scannen vooraf aan een beveiligings tool. Je moet lezen de ransomware preventie tips geschreven in ons forum gedeelte.

Het .MOLE bestand virus wordt genoemd, zoals dat te wijten aan het feit dat het versleutelt bestanden, terwijl het plaatsen van de .MOLE uitbreiding daarvan. Malware-onderzoekers beweren dat de ransomware is een variant van de CryptoMix ransomware virus.

Nadat u hebt gedownload van de ransomware van de nep-MS Word-document, de ransomware wordt een foutbericht weer gegeven:

In het bericht wordt vermeld:

Display Color Calibration can’t turn off Windows calibration management. Access is denied.

Dan, wanneer de “OK” – toets is ingedrukt, zal de gebruikersaccountbeheer (UAC) zal lanceren vragen u om toestemming te geven voor het uitvoeren van de volgende opdracht:

→”C:WindowsSysWOW64wbemWMIC.exe” proces-oproep maken “%UserProfile%pluginoffice.exe”

Het geven van die toestemming zal opnieuw lanceren van de ransomware met Administratieve privileges, en zal uw computer worden gescand, zodat uw bestanden worden gecodeerd.

De volgende processen worden gestopt:

• sc stop wscsvc
• sc stop WinDefend
• sc stop wuauserv
• sc stop BITS
• sc stop ERSvc
• sc stop WerSvc

Het losgeld opmerking zal verschijnen nadat de codering is voltooid. De notitie is geschreven in het engels. Binnen, zult u zien instructies met de eisen voor de betaling en hoe u deze kunt herstellen van uw bestanden. Het losgeld opmerking is in een bestand met de naam “INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt”.

Dat losgeld opmerking leest het volgende:

Removal Tool downloadenom te verwijderen MOLE All your important files were encrypted on this computer. You can verify this by click on see files an try open them. Encryption was produced using unique public key RSA-1024 generated for this computer. To decrypted files, you need to obtain private key. The single copy of the private key, with will allow you to decrypt the files, is locate on a secret server on the internet. The server will destroy the key within 78 hours after encryption completed. To retrieve the private key, you need to Contact us by email , send us an email your DECRYPT-ID-0ec69ed5-3c99-40f8-8544-0c7653dcd3e5 number and wait for further instructions. For you to be sure, that we can decrypt your files – you can send us a single encrypted file and we will send you back it in a decrypted form. Please do not waste your time! You have 72 hours only! After that The Main Server will double your price! E-MAILS ADRESS: oceanm@engineer.com oceanm@india.com

Het losgeld opmerking van de .MOLE bestand virus niet moet worden gevolgd. Je moet NIET onder alle omstandigheden te betalen of neem contact op met de cybercriminelen. Uw bestanden kunnen niet eens worden hersteld, en niemand kan u garanderen dat. Bovendien, het ondersteunen van criminelen is geen goed idee. De boeven kunnen gemotiveerd raken om meer te doen met criminele activiteiten, zoals het creëren van meer ransomware virussen.

.MOLE bestand virus heeft een interessante encryptie proces. De algoritmen die zijn gebruikt voor het proces zijn zowel de RSA en AES. Een unieke hexadecimale ID is aangemaakt voor elk slachtoffer. Dit ID wordt verzonden naar een C2 (Command and Control) server die gebruik maken van een RSA-1024 openbare sleutel. Uw bestanden worden eerst versleuteld met een AES – toets en vervolgens op de toets zal verder gecodeerd met een RSA-1024 sleutel verzonden over de C2-server.

Het bestand “%UserProfile%AppDataRoaming26E14BA00B70A5D0AE4EBAD33D3416B0.MOLE” bevat de openbare RSA-sleutel.

De inhoud van dat bestand zijn de volgende:

→–BEGINNEN MET DE PUBLIEKE SLEUTEL–
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiqkbgqce5+kCm02LQPVKdMT8OyzAKsagRFk3KL4UXubb7ogyzinex7y3lqebwc/49jbnSaFZAm1ucIXK2CPrgC0g4FolRSH7iz5tjuc3cgjzyn4ucp8z44zvk3wwlox9suvarmvqxtkcm4nmr0jsr+3YbcB8ABMs
pUOBAHv+DlbcagmMbQIDAQAB
–EINDE PUBLIC KEY–

Elk bestand dat wordt gecodeerd ontvangt dezelfde extensie toegevoegd aan elk van hen, en dat is het .MOLE extensie. Bijvoorbeeld Work.doc er zal uitzien SUD87S87S79DD8SF76SD7F8SD8F4F321.MOLE na codering is gedaan.

Het .MOLE bestand virus cryptovirus zal verwijderen van de Volume Shadow Kopieën van de Windows besturingssysteem met de uitgifte van de volgende drie opdrachten:

Removal Tool downloadenom te verwijderen MOLE

→vssadmin.exe Verwijderen van Schaduwen /Alle /Quiet

→bcdedit /set {default} recoveryenabled Geen

→bcdedit /set {default} bootstatuspolicy ignoreallfailures

Ook dat maakt het coderingsproces meer levensvatbaar, omdat het elimineert een van de manieren voor het decoderen van uw gegevens. Lees het door en zie wat voor soort manieren waarop u zou kunnen proberen om potentieel herstellen van uw bestanden.

De gids van de verwijdering van de handleiding MOLE

Stap 1. MOLE verwijderen en gerelateerde programma’s

Windows XP

1. Open menu Start en klik op Control Panel
2. Kies toevoegen of verwijderen van programma ‘s
3. Selecteer de ongewenste toepassing
4. Klik op verwijderen

Windows 7 en Vista

1. Klik op Start en selecteer het Configuratiescherm
2. Ga naar verwijderen van een programma
3. Klik met de rechtermuisknop op de verdachte software
4. Selecteer installatie ongedaan maken

Windows 8

1. Cursor naar de bodem verlaten hoek
2. Klik met de rechtermuisknop en open het Configuratiescherm
3. Selecteer een programma verwijderen
4. Ongewenste toepassing verwijderen

Stap 2. MOLE verwijderen uit uw browsers

MOLE verwijderen uit Internet Explorer

1. Open Internet Explorer en klik op het pictogram Gear
   
2. Selecteer Invoegtoepassingen beheren
   
3. Verwijderen van ongewenste extensies
4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
   
5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
   

Verwijderen MOLE uit Mozilla Firefox

1. Open Mozilla en klik op het menu
   
2. Kies Add-ons en ga naar Extensions
3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
   
4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
   
5. Klik op Reset Firefox, bevestig het en klik op Voltooien
   

MOLE Uninstall vanuit Google Chrome

1. Open Google Chrome en klik op het menu
   
2. Selecteer Extra → extensies
3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
   
4. Wijzigen van uw search engine: Menu → instellingen
5. Klik op zoekmachines beheren onder zoeken
   
6. Verwijderen van ongewenste zoekmachine
   
7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
   
8. Klik op opnieuw instellen om uw actie te bevestigen