Cyber Security LAB

Our priority
Your Security

MOLE Ransomware fjerning

april 20, 2017 - I kategorien: Adware - No responses

Infeksjonen prosessen .MOLE virus er veldig spesielt, men også vanlig. Ransomware infeksjon bruker flere ulike villedende e-post maler som gjør det ligne en legitim tjeneste, som USPS Bakken e-post, for eksempel. Meldinger kan lure ofrene til å klikke på en mistenkelig URL:

Etter offeret i spørsmålet klikk på URL-adressen, kan han eller hun er omdirigert til en phishing-Office365 nettstedet, som later til å åpne et Microsoft Word-dokument på nettet. Men resultatet av dette er at Word-dokumentet synes korrupte og viser en melding om «Dette dokumentet kan leses i din nettleser». Og phishing-nettsted ønsker brukeren å laste ned dokumentet for å åpne det på hans/hennes datamaskin.

Hva brukeren faktisk nedlastinger, men er en dropper, eller en annen type av mellomledd malware, som fører til infeksjon med .MOLE Ransomware virus. Når viruset har blitt aktivert, er det umiddelbart kobles til via en usikret port til en fordeling nettstedet. Fra det, den ondsinnede filer .MOLE Ransomware er lastet ned på offerets datamaskin. De kan være plassert i følgende kategorier:

Last ned verktøyet for fjerningfjerne MOLE Ransomware
  • %AppData%
  • %Lokal%
  • %LocalLow%
  • %Roaming%
  • %SystemDrive%
  • %Windows%

Etter skadelige filer som er lastet ned, viruset begynner det sin skadelig aktivitet.

Aktivitet .MOLE Ransomware virus er sammensatt av flere skadelige handlinger. Det første trinnet er å vise falske feilmeldinger når brukeren åpner den falske Microsoft Word-dokument, mener han er fra USPS eller annen tjeneste. Den falske feilmeldinger er i form av en Windows Feil pop-up som har følgende melding:

Pop-up boksen ikke har noen annen knapp, bortsett fra «OK», og etter det er klikket på, malware injiserer en melding om å starte en Windows kommando med en forhøyet privilegium (som administrator).

→ «C:WindowsSysWOW64wbemWMIC.exe» behandle anrop opprette «%UserProfile%pluginoffice.exe»

Etter tis kommandoen er lansert .MOLE-fil virus begynner å stoppe prosessen knyttet til kritisk Windows forsvar funksjoner som Forsvarer og SmartScreen. De prosessene som er avsluttet, er følgende:

Etter at prosessene er avsluttet, viruset kan begynne kryptering prosedyre.

Krypteringsprosessen av .MOLE Ransomware er gjennomført via to primære kryptering algoritmer – RSA og AES-chiffer. Denne kombinasjonen resulterer i to typer nøkler genereres – en asymmetrisk nøkkel (AES-siffer) og klikk offentlige og private RSA nøkler til de krypterte filene. Vanskeligheten i dekryptering av slike filer er det unike nøkler genereres for hver offer. Disse tastene er deretter lagret i %Roaming% katalogen under et tilfeldig navn .MOLE extension etter som de private som er sendt til servere av cyber-kriminelle som står bak .MOLE Ransomware.

Fil-typer som kan .MOLE Ransomware er per-programmert til å jakte på og kryptere hvis du oppdager dem, er følgende:

Når krypteringen er fullført, .MOLE Ransomware kan vise at det er tidligere falt løsepenger notat, som kalles «INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt» og har følgende innhold:

Manuell MOLE Ransomware Removal Guide

Last ned verktøyet for fjerningfjerne MOLE Ransomware

Trinn 1. Avinstallere MOLE Ransomware og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall MOLE Ransomware fjerning

Trinn 2. Fjern MOLE Ransomware fra nettlesere

Fjern MOLE Ransomware fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings MOLE Ransomware fjerning
  2. Velg Administrer tillegg
    ie-manage-addons MOLE Ransomware fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options MOLE Ransomware fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset MOLE Ransomware fjerning

Slett MOLE Ransomware fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu MOLE Ransomware fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions MOLE Ransomware fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting MOLE Ransomware fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting MOLE Ransomware fjerning

Avinstallere MOLE Ransomware fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools MOLE Ransomware fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions MOLE Ransomware fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search MOLE Ransomware fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines MOLE Ransomware fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset MOLE Ransomware fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Bekrefte

Når du bruker Cyber-securitylab.com, samtykker du i vår bruk av informasjonskapsler.