Cyber Security LAB

Det .MOLE fil virus kan distribuere sin smitte gjennom ulike metoder. I dag, den viktigste distribusjon metoden er via spam e-post. Det har blitt bekreftet av malware forskere. En slik e-post vil later til å være om noen slags frakt varsel og i de fleste tilfeller at en pakke har mislyktes i å bli levert. Et eksempel med innholdet i en lignende e-post kan bli sett fra skjermbildet ned her:

Som du kan se ovenfor, en kobling vil være til stede i e-post, som sier at du kan finne mer informasjon om saken er lagt ut på innsiden av elektroniske brev. Ved å klikke på linken vil utløse en redirect til en Web-adresse som avbilder en falsk Microsoft Word-Dokument. Du kan se et eksempel på at dokumentet nedenfor:

Dokumentet sier at det er uleselig, med mindre du installerer en plug-in som vil «låse» det. Ved å trykke på Last ned og installer nyeste versjon plugin-knappen vil laste ned cryptovirus til datamaskinen og starte den.

Last ned verktøyet for fjerningfjerne MOLE

Det .MOLE fil virus er også mulig å distribuere lignende meldinger som inneholder nyttelast fil på sosiale medier og fil-deling tjenester. Avstå fra å åpne filer rett etter at du har lastet dem ned, spesielt hvis de kommer fra mistenkelige kilder, slik som koblinger eller e-post som vist over. I stedet, bør du skanne dem på forhånd med en security tool. Du bør lese ransomware forebyggende råd skrevet i forumet vårt delen.

Det .MOLE fil virus er kalt som at på grunn av det faktum at det krypterer filer mens du plasserer den .MOLE utvidelse til dem. Malware forskere hevder at ransomware er en variant av CryptoMix ransomware virus.

Etter du har lastet ned ransomware fra den falske MS Word-dokument, den ransomware vil vise en feilmelding:

Meldingen sier:

Display Color Calibration can’t turn off Windows calibration management. Access is denied.

Deretter, når «OK» – knappen er trykket inn, UAC (User Account Control) vil lansere ber deg om å gi tillatelse til gjennomføring av følgende kommando:

→»C:WindowsSysWOW64wbemWMIC.exe» behandle anrop opprette «%UserProfile%pluginoffice.exe»

Gi at tillatelse vil re-lansere ransomware med Administrative rettigheter, og datamaskinen som skal skannes slik at filer blir kryptert.

Følgende prosesser vil bli stoppet:

• sc stoppe wscsvc
• sc stoppe WinDefend
• sc stoppe wuauserv
• sc stoppbiter
• sc stoppe ERSvc
• sc stoppe WerSvc

Løsepenger merk vises etter kryptering prosessen er ferdig. Notatet er skrevet på engelsk. Innvendig vil du se instruksjonene med krav om betaling og hvordan du kan gjenopprette filene dine. Løsepenger notatet er inne i en fil som kalles «INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt».

Som løsepenger merk leser følgende:

All your important files were encrypted on this computer. You can verify this by click on see files an try open them. Encryption was produced using unique public key RSA-1024 generated for this computer. To decrypted files, you need to obtain private key. The single copy of the private key, with will allow you to decrypt the files, is locate on a secret server on the internet. The server will destroy the key within 78 hours after encryption completed. To retrieve the private key, you need to Contact us by email , send us an email your DECRYPT-ID-0ec69ed5-3c99-40f8-8544-0c7653dcd3e5 number and wait for further instructions. For you to be sure, that we can decrypt your files – you can send us a single encrypted file and we will send you back it in a decrypted form. Please do not waste your time! You have 72 hours only! After that The Main Server will double your price! E-MAILS ADRESS: oceanm@engineer.com oceanm@india.com Last ned verktøyet for fjerningfjerne MOLE

Løsepenger oppmerksom på det .MOLE fil virus bør ikke følges. Du skal IKKE under noen omstendigheter betale eller ta kontakt med de kriminelle. Filene kan ikke engang bli gjenopprettet, og ingen kan garantere deg at. Videre støtter kriminelle er ikke en god idé. Skurkene kan bli motivert til å gjøre mer kriminelle aktiviteter, som å opprette mer ransomware virus.

.MOLE fil virus har en interessant krypteringsprosessen. Krypteringsalgoritmer som brukes for prosessen er både RSA og AES. En unik heksadesimal-ID-en opprettes for hvert offer. At ID vil bli sendt til en C2 (Kommando og Kontroll) – server som vil utnytte en RSA-1024 offentlig krypteringsnøkkel. Dine filer vil først bli kryptert med en AES – tasten og deretter tasten vil få ytterligere kryptert med RSA-1024 – tasten sendt over C2-server.

Filen «%UserProfile%AppDataRoaming26E14BA00B70A5D0AE4EBAD33D3416B0.MOLE» inneholder offentlig RSA-nøkkel.

Innholdet i denne filen er følgende:

→–BEGYNNE OFFENTLIG NØKKEL–
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiqkbgqce5+kCm02LQPVKdMT8OyzAKsagRFk3KL4UXubb7ogyzinex7y3lqebwc/49jbnSaFZAm1ucIXK2CPrgC0g4FolRSH7iz5tjuc3cgjzyn4ucp8z44zvk3wwlox9suvarmvqxtkcm4nmr0jsr+3YbcB8ABMs
pUOBAHv+DlbcagmMbQIDAQAB
–SLUTT OFFENTLIGE NØKKEL–

Hver fil som blir kryptert, vil motta den samme utvidelsen lagt til hver og en av dem, og det er det .MOLE extension. For eksempel Work.doc vil se ut som SUD87S87S79DD8SF76SD7F8SD8F4F321.MOLE etter kryptering er gjort.

Det .MOLE fil virus cryptovirus vil slette Skygge Volum Kopier fra Windows operativsystem med å utstede følgende tre kommandoer:

→vssadmin.exe Slett Skygger /Alle /Quiet

→bcdedit /set {standard,} recoveryenabled Ingen

→bcdedit /set {standard,} bootstatuspolicy ignoreallfailures

Det gjør også krypteringsprosessen mer levedyktig siden det eliminerer en av måtene for å dekryptere dataene. Les gjennom og se hva slags måter du kan prøve ut for å potensielt gjenopprette noen av filene dine.

Manuell MOLE Removal Guide

Trinn 1. Avinstallere MOLE og relaterte programmer

Windows XP

1. Åpne Start-menyen og klikk Kontrollpanel
2. Velg Legg til eller fjern programmer
3. Merk det uønskede programmet
4. Klikk Fjern

Vinduer 7 og Vista

1. Klikk Start og velg Kontrollpanel
2. Gå til Avinstaller et program
3. Høyreklikk på mistenkelig programvare
4. Velg Avinstaller

Windows 8

1. Flytt markøren til nedre venstre hjørne
2. Høyreklikk og åpne Kontrollpanel
3. Velg Avinstaller et program
4. Slette uønsket program

Trinn 2. Fjern MOLE fra nettlesere

Fjern MOLE fra Internet Explorer

1. Åpne IE og klikk på Gear-ikonet
   
2. Velg Administrer tillegg
   
3. Fjerne uønskede extensions
4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
   
5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
   

Slett MOLE fra Mozilla Firefox

1. Åpne Mozilla og klikk på menyen
   
2. Velg Tilleggsprogrammer og gå til utvidelser
3. Merker uønsket tillegget og klikker Fjern
   
4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
   
5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
   

Avinstallere MOLE fra Google Chrome

1. Åpne Google Chrome og klikk på menyen
   
2. Velge verktøy → utvidelser
3. Velg tillegget og klikker papirkurvikonet
   
4. Endre søkemotoren: → menyinnstillinger
5. Klikk Behandle søkemotorer under søk
   
6. Slette uønskede søkeleverandør
   
7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
   
8. Klikk Tilbakestill for å bekrefte handlingen