Cyber Security LAB

Our priority
Your Security

Ta bort MOLE Ransomware

april 20, 2017 - I kategori: Adware - No responses

Infektionen processen .MULLVAD virus är mycket speciella, men också gemensamma. Den ransomware infektion använder flera olika bedrägliga e-post mallar som gör att det liknar en legitim service, som USPS Marken post, till exempel. Meddelanden kan lura offer till att klicka på en misstänkt URL:

Efter det att offret i fråga klickar på URL: en, kan han eller hon är hänvisad till en phishing-Office365 webbplats som utger sig för att öppna ett Microsoft Word-dokument online. Men resultatet av detta är att Word-dokumentet verkar korrupt och visar ett meddelande om Detta dokument kan inte läsa i din webbläsare”. Och phishing webbplats vill få användaren att ladda ner dokumentet för att öppna det på hans/hennes dator.

Vad användaren faktiskt nedladdningar är dock en pipett eller annan typ av mellanhand skadlig kod, som orsakar infektionen med .MOLE Ransomware virus. När viruset har aktiverats, omedelbart ansluter via ett osäkert-porten till en distribution webbplats. Från det, skadliga filer .MOLE Ransomware hämtas på offrets dator. De finns i följande kataloger:

Hämta Removal Toolta bort MOLE Ransomware
  • %AppData%
  • %Lokala%
  • %LocalLow%
  • %Roaming%
  • %SystemDrive%
  • %Windows%

Efter skadliga filer laddas ner, virus börjar den är skadlig aktivitet.

Aktiviteten av .MOLE Ransomware virus består av flera skadliga åtgärder. Det första steget är att visa ett falskt meddelande när användaren öppnar den falska Microsoft Word-dokument, som han tror är från USPS eller annan service. Den falska felmeddelande i form av en Windows Fel pop-up som har följande meddelande:

Pop-up-rutan inte har någon annan knapp, med undantag för ”OK” och efter det är tryckt, malware injicerar en uppmaning att starta en Windows kommando med förhöjda privilegier (som administratör).

→ ”C:WindowsSysWOW64wbemWMIC.exe” processen samtal skapa ”%UserProfile%pluginoffice.exe”

Efter tis kommandot har inletts .MULLVAD fil virus börjar med att stoppa processen relaterade till kritiskt Windows försvar funktioner som Försvarare och SmartScreen. De processer som har gått till är följande:

Efter processer är avslutade, viruset kan börja kryptering förfarande.

Krypteringen av den .MOLE Ransomware bedrivs via två primära krypteringsalgoritmer – RSA och AES-chiffer. Denna kombination resulterar i två typer av nycklar som skapas – en asymmetrisk nyckel AES (chiffer) och sedan den offentliga och privata RSA-nycklar till krypterade filer. Svårighet att avkoda dessa filer är att unika nycklar genereras för varje offer. Dessa nycklar är då sparad i %Roaming% katalog under ett slumpmässigt namn och .MULLVAD förlängning efter som den privata skickas till servrar i cyber-kriminella som ligger bakom .MOLE Ransomware.

De filtyper som .MOLE Ransomware är per-programmerad att jaga och kryptera om upptäcker dem är följande:

Efter den här processen är klar .MOLE Ransomware kan visa tidigare sjunkit gisslan anteckning, som kallas ”INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt” och har följande innehåll:

Manual [postnamn] avlägsnande Guide

Hämta Removal Toolta bort MOLE Ransomware

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort MOLE Ransomware

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort MOLE Ransomware
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort MOLE Ransomware
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort MOLE Ransomware
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort MOLE Ransomware

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort MOLE Ransomware
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort MOLE Ransomware
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort MOLE Ransomware
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort MOLE Ransomware

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort MOLE Ransomware
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort MOLE Ransomware
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort MOLE Ransomware
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort MOLE Ransomware
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort MOLE Ransomware
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Bekräfta

När du använder Cyber-securitylab.com godkänner du vår användning av cookies.