Cyber Security LAB

Dostęp do internetu .MOLE plik wirusa mogą rozpowszechniać swoje infekcję za pomocą różnych metod. Obecnie główną metodą dystrybucji poprzez spam e-mail. Zostało to potwierdzone przez naukowców złośliwego oprogramowania. Taki list będzie udawać odnośnie powiadomienia o wysłaniu i w większości przypadków, że paczki nie zostały dostarczone. Przykład z zawartością podobnego e-mail można zobaczyć na screenie poniżej:

Jak widać powyżej, link będzie obecny na adres e-mail, o tym, co można znaleźć bardziej szczegółowe informacje na temat przypadku wspólnego wewnątrz wiadomości e-mail. Klikając na link działa przekierowanie na adres strony internetowej, przedstawiając fałszywy dokument Microsoft word. Możesz zobaczyć przykład tego dokumentu poniżej:

W dokumencie czytamy, że on nie czyta, jeśli zainstalować plugin, który będzie „odblokować”. Klikając na przycisk Pobierz i zainstaluj najnowszy plugin wersja pobierz cryptovirus na komputer i uruchomić go.

Pobierz za darmo narzędzie do usuwaniaAby usunąć MOLE

Dostęp do internetu .MOLE plik wirusa można rozpowszechniać takie wiadomości, które zawierają plików startowych w portalach społecznościowych i serwisach usług. Powstrzymanie się od otwierania plików zaraz po tym, jak pobierzesz je, zwłaszcza jeśli pochodzą one z wątpliwych źródeł, takich jak linki lub e-mail, jak pokazano powyżej. Zamiast tego, należy je sprawdzić z wyprzedzeniem za pomocą narzędzia bezpieczeństwa. Należy przeczytać ostrzeżenia ransomware porady, napisane w naszym dziale forum.

Dostęp do internetu .MOLE plik wirus nazwany takiego wiąże się z tym, że szyfruje pliki podczas składania .MOLE rozszerzeń do nich. Malware naukowcy twierdzą, że ransomware-to wariant wirusa CryptoMix szkodnika.

Po pobraniu ransomware od podróbki dokument w programie Word, program wyświetli komunikat o błędzie:

W liście czytamy:

Display Color Calibration can’t turn off Windows calibration management. Access is denied.

Następnie, gdy przycisk „OK” jest wciśnięty, UAC (Kontrola konta użytkownika) zostanie uruchomiona proszę dać pozwolenie na wykonanie następującego polecenia:

→”C:WindowsSysWOW64wbemWMIC.exe” proces tworzenia „%UserProfile%pluginoffice.exe”

Daje to rozdzielczość wznowić ransomware z uprawnieniami administratora, a komputer zostanie zeskanowany, więc twoje pliki zostaną zaszyfrowane.

Następujące procesy zostaną zatrzymane:

• SC zatrzymać i naprawić
• SC zatrzymać WinDefend
• SC stop wuauserv
• SC bity stopu
• SC zatrzymać ERSvc
• SC zatrzymać WerSvc

Okup Uwaga pojawią się po tym, jak proces szyfrowania zostanie zakończony. Notatka napisana w języku angielskim. Wewnątrz można zobaczyć instrukcje z wymaganiami dla płatności i jak można przywrócić pliki. Okup kartka wewnątrz pliku o nazwie „INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt”.

Ta notka brzmi następująco:

All your important files were encrypted on this computer. You can verify this by click on see files an try open them. Encryption was produced using unique public key RSA-1024 generated for this computer. To decrypted files, you need to obtain private key. The single copy of the private key, with will allow you to decrypt the files, is locate on a secret server on the internet. The server will destroy the key within 78 hours after encryption completed. To retrieve the private key, you need to Contact us by email , send us an email your DECRYPT-ID-0ec69ed5-3c99-40f8-8544-0c7653dcd3e5 number and wait for further instructions. For you to be sure, that we can decrypt your files – you can send us a single encrypted file and we will send you back it in a decrypted form. Please do not waste your time! You have 72 hours only! After that The Main Server will double your price! E-MAILS ADRESS: oceanm@engineer.com oceanm@india.com Pobierz za darmo narzędzie do usuwaniaAby usunąć MOLE

Okup do wiadomości .MOLE plik z wirusem nie należy trzymać. Trzeba nie w żadnym wypadku płacić lub skontaktuj się przez cyberprzestępców. Pliki mogą być odzyskane, i nikt nie może zagwarantować, że. Ponadto, wspiera przestępców-to nie jest dobry pomysł. Oszuści mogą uzyskać motywację, aby zrobić więcej przestępczej działalności, jak tworzenie bardziej wirusa ransomware.

.MOLE plik wirusa ma ciekawy proces szyfrowania. Algorytmy szyfrowania, które są używane do tego procesu, jak OSA i АЕС. Gumtree szesnastkowy kod jest tworzony dla każdej ofiary. Identyfikator ten zostanie wysłany w C2 (dowodzenie i zarządzanie) serwer, który będzie korzystać z szyfrowania RSA-1024 szyfrowania z kluczem publicznym. Twoje pliki zostaną najpierw uzyskać szyfrowane za pomocą algorytmu AES klucz i klucz ten ktoś szyfrowane algorytmem RSA 1024 klucza przysłali C2 serwer.

Plik,”%Профиль_пользователя%appdataroaming26E14BA00B70A5D0AE4EBAD33D3416B0.MOLE” zawiera klucz publiczny RSA.

Zawartość tego pliku jest następujący:

→–POCZĄTKU KLUCZA PUBLICZNEGO–
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiqkbgqce5+kCm02LQPVKdMT8OyzAKsagRFk3KL4UXubb7ogyzinex7y3lqebwc/49jbnSaFZAm1ucIXK2CPrgC0g4FolRSH7iz5tjuc3cgjzyn4ucp8z44zvk3wwlox9suvarmvqxtkcm4nmr0jsr+3YbcB8ABMs
pUOBAHv+DlbcagmMbQIDAQAB
–KONIEC KLUCZ PUBLICZNY–

Każdy plik, który jest zaszyfrowany uzyskać takie samo rozszerzenie, dołączonej do każdego z nich, i to .MOLE rozszerzenia. Na przykład Work.doc będzie wyglądać SUD87S87S79DD8SF76SD7F8SD8F4F321.MOLE po szyfrowanie odbywa się.

Dostęp do internetu .MOLE plik wirusa cryptovirus będzie usunąć kopie w tle Woluminu z Windows systemu operacyjnego z wydaniem trzy następujące polecenia:

→vssadmin.exe usunąć cienie /wszystkie /Cichy

→bcdedit /set {domyślnie} recoveryenabled nie

→bcdedit /set {domyślnie} pobierania ignoreallfailures

Co sprawia, że proces szyfrowania bardziej opłacalne, ponieważ eliminuje jeden ze sposobów do odszyfrowania danych. Czytaj dalej i zobacz, jakie sposoby można spróbować potencjalnie przywróć niektóre pliki.

Poradnik usuwanie ręczne MOLE

Krok 1. Odinstalować MOLE i podobne programy

Windows XP

1. Otwórz Start menu i kliknij polecenie Panel sterowania
2. Wybierz Dodaj lub usuń programy
3. Wybierz niechcianych aplikacji
4. Kliknij przycisk Usuń

Windows 7 i Widok perspektywiczny

1. Kliknij przycisk Start i wybierz Panel sterowania
2. Przejdź do odinstalowania programu
3. Kliknij prawym przyciskiem myszy na podejrzanego oprogramowania
4. Wybierz Odinstaluj

Windows 8

1. Przesuń kursor na lewym dolnym rogu
2. Kliknij prawym przyciskiem myszy i Otwórz Panel sterowania
3. Wybierz Odinstaluj program
4. Usuwanie niechcianych aplikacji

Krok 2. Usuń MOLE z przeglądarki

Usuń MOLE od Internet Explorer

1. Otwórz IE i kliknij ikonę koła zębatego
   
2. Wybierz Zarządzaj add-ons
   
3. Usunąć niepotrzebny rozszerzenia
4. Zmiana strony głównej: ikonę Narzędzia → Opcje internetowe (karta Ogólne)
   
5. Zresetować przeglądarkę: ikonę Narzędzia → Opcje internetowe (karta Zaawansowane)
6. Kliknij przycisk Resetuj, zaznacz pole wyboru i kliknij przycisk Resetuj ponownie
   

Usuń MOLE z Mozilla Firefox

Pobierz za darmo narzędzie do usuwaniaAby usunąć MOLE

1. Otwórz Mozillę i kliknij na menu
   
2. Wybierz Dodatki i przejdź do rozszerzenia
3. Wybierz niepotrzebny dodatek i kliknij przycisk Usuń
   
4. Badanie Mozilla: Alt + H → informacje dla rozwiązywania problemów
   
5. Kliknij przycisk Resetuj Firefox, zatwierd¼ je i kliknij przycisk Zakończ
   

Odinstalować MOLE od Google Chrome

1. Otwórz Google Chrome i kliknij na menu
   
2. Wybierz Narzędzia → rozszerzenia
3. Wybierz dodatek i kliknij ikonę kosza
   
4. Zmienić twój zrewidować silnik: Menu Ustawienia →
5. Kliknij przycisk Zarządzaj wyszukiwarkami w Szukaj
   
6. Usunąć niepożądane Wyszukiwarka
   
7. Zresetować przeglądarkę: ustawienia → Resetuj ustawienia przeglądarki
   
8. Kliknij przycisk Reset, aby potwierdzić swoje działania