Cyber Security LAB

Proces infekcji .Wirus moli jest bardzo konkretny, ale i ogólnie. Zakażenie ransomware wykorzystuje różne oszukańcze szablony wiadomości e-mail, które czynią go podobnym do legalnej usługi, jak USPS lądowej mail, na przykład. Wiadomości mogą oszukać ofiary, klikając na podejrzane URL:

Po tym, jak ofiara w kliknięcia pytanie na adres URL, on lub ona jest przekierowywany na фишинговый stronę Office365, która aspiruje do tego, aby otworzyć program Microsoft Word dokument online. Jednak efektem tego jest to, że dokument programu Word, wydaje się, że jest uszkodzony i podaje komunikat „dokument nie może być odczytany w przeglądarce”. I stron phishingowych użytkownik może pobrać dokument, aby go otworzyć na swoim komputerze.

Jednak użytkownik w rzeczywistości pobiera kroplomierzem lub innego pośrednika oprogramowania, który powoduje zakażenie .Wirus MOLE Ransomware. Po tym, jak wirus został aktywowany, to od razu łączy się przez niezabezpieczone port w wałek węzeł. Stamtąd szkodliwych plików .MOLE Ransomware są pobierane na komputer ofiary. Mogą być one znajdują się w następujących katalogach:

• Folderze %appdata%
• %Lokalnych%
• %Locallow katalog%
• %Roamingu%
• %Systemdrive%
• %Windows%

Po szkodliwe pliki są pobierane, wirus zaczyna to szkodliwe działania.

Aktywność .Wirus MOLE Ransomware składa się z kilku szkodliwych działań. Jest to pierwszy krok, aby wyświetlić fałszywy komunikat o błędzie, gdy użytkownik otwiera fałszywy dokument Microsoft word, uważa on od USPS lub inne usługi. Fałszywy komunikat o błędzie w postaci Windows wyskakujące błędy, które ma następujące powiadomienia:

Okno pop-up nie masz żadnych innych przycisków, oprócz „OK” i po naciśnięciu przycisku oprogramowanie wprowadza się monit o uruchomienie polecenia Windows z podwyższonym poziomem uprawnień (jako administrator).

→ „C:WindowsSysWOW64wbemWMIC.exe” proces tworzenia „%UserProfile%pluginoffice.exe”

Po to polecenia uruchomienia .Plik wirusa znamię zaczyna się zatrzymać procesy związane z krytycznymi Windows funkcje zabezpieczeń, takie jak obrońca i smartscreen. Procesy, które zakończyły się są następujące:

Po procesów ustaje, wirus może rozpocząć procedurę kodowania.

Proces szyfrowania .MOLE Ransomware odbywa się za pomocą dwóch algorytmów podstawowej szyfrowanie RSA i AES transmisji. Ta kombinacja powoduje, że w dwóch rodzajach wygenerowane klucze asymetryczne klucza (szyfru AES), a następnie publiczne i Prywatne RSA klucze do zaszyfrowanych plików. Trudności w rozszyfrowaniu takich plików jest to, że unikatowe klucze są generowane dla każdej ofiary. Te klucze są przechowywane w katalogu %roamingu% pod losową nazwą i .Pieprzyk rozszerzenia, po czym prywatne są wysyłane do serwera cyberprzestępców, którzy stoją za .MOLE Ransomware.

Typy plików, które .MOLE Ransomware za zaprogramowane na polowanie i szyfrowanie, jeśli wykryje ich są następujące:

Po zakończeniu szyfrowania .MOLE Ransomware może wyświetlać wcześniej za okup, który nazywa się „INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt” i ma następującą treść:

Poradnik usuwanie ręczne MOLE Ransomware

Krok 1. Odinstalować MOLE Ransomware i podobne programy

Windows XP

1. Otwórz Start menu i kliknij polecenie Panel sterowania
2. Wybierz Dodaj lub usuń programy
3. Wybierz niechcianych aplikacji
4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

1. Kliknij przycisk Start i wybierz Panel sterowania
2. Przejdź do odinstalowania programu
3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
4. Wybierz Odinstaluj

Windows 8

1. Przesuń kursor na lewym dolnym rogu
2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
3. Wybierz Odinstaluj program
4. Usuwanie niechcianych aplikacji

Krok 2. Usuń MOLE Ransomware z przeglądarki

Usuń MOLE Ransomware od Internet Explorer

1. Otwórz IE i kliknij ikonę koła zębatego
   
2. Wybierz Zarządzaj add-ons
   
3. Usunąć niepotrzebny rozszerzenia
4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
   
5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
   

Usuń MOLE Ransomware z Mozilla Firefox

1. Otwórz Mozillę i kliknij na menu
   
2. Wybierz Dodatki i przejdź do rozszerzenia
3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
   
4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
   
5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
   

Odinstalować MOLE Ransomware od Google Chrome

1. Otwórz Google Chrome i kliknij na menu
   
2. Wybierz Narzędzia → rozszerzenia
3. Wybierz dodatek i kliknij ikonę kosza
   
4. Zmienić twój zrewidować silnik: Menu Ustawienia →
5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
   
6. Usunąć niepożądane Wyszukiwarka
   
7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
   
8. Kliknij przycisk Reset, aby potwierdzić swoje działania