Cyber Security LAB

Nákaza, proces .MOL vírus je veľmi zvláštne, ale tiež spoločné. Ransomware infekcie používa viac rôznych podvodných e-mailovej šablóny, ktoré robia to podobá legitímne službu, ako USPS Zem mail, napríklad. Správy môžu trik obete do kliknutím na podozrivé URL:

Po obeť v otázke kliknutí na adresy URL, on alebo ona je presmerovaný na neoprávnené získavanie údajov Office365 webovej stránky, ktorá predstiera, že ak chcete otvoriť dokument programu Microsoft Word on-line. Avšak výsledkom je to, že dokument programu Word sa zdá, že je poškodený, a na displeji sa zobrazí hlásenie “Tento dokument nie je možné čítať vo vašom prehliadači”. A phishing stránky chce užívateľa na stiahnutie dokumentu s cieľom otvoriť ju na jeho/jej počítač.

Čo užívateľ skutočne stiahnutie je však kvapkadla alebo iný typ sprostredkovateľa malware, ktorý spôsobuje infekciu s .MOLE Ransomware vírus. Akonáhle je vírus bol aktivovaný, ihneď sa pripája cez nezabezpečený port na distribučnom mieste. Odtiaľ škodlivé súbory .MOLE Ransomware sú stiahnuté na obete počítača. Môžu sa nachádzajú v nasledujúcich adresároch:

• Reťazec %AppData%
• %Miestnych%
• %LocalLow%
• %Roaming%
• %SystemDrive%
• %Windows%

Po tieto škodlivé súbory sú stiahnuté, vírus začína to je škodlivé aktivity.

Činnosti .MOLE Ransomware vírus je zložený z viacerých škodlivý. Je to prvý krok je, aby zobraziť falošné chybové hlásenie po používateľ otvorí podvodné dokumentu programu Microsoft Word, verí, že je z USPS alebo inej služby. Falošné chybové hlásenie je vo forme Windows Chyba pop-up, ktorý má nasledovné oznámenie:

Pop-up okno nemá žiadne iné tlačidlo s výnimkou “OK” a po kliknutí malware vstrekuje výzva na spustenie Windows príkaz so zvýšenou výsada (ako správca).

→ “C:WindowsSysWOW64wbemWMIC.exe” proces hovor vytvoriť “%UserProfile%pluginoffice.exe”

Po tis príkaz sa spustí,.MOL súbor vírus začína na zastavenie procesu vzťahujúce sa na kritické Windows obranné funkcie, napríklad Obranca a SmartScreen. Procesy, ktoré sú skončila sú nasledovné:

Po procesov sú ukončené, vírus sa môže začať šifrovací postup.

Proces šifrovania .MOLE Ransomware sa uskutočňuje pomocou dvoch základných šifrovacie algoritmy – RSA a AES ciphers. Táto kombinácia výsledky v dvoch typov kľúče vygenerované – asymetrický kľúč (AES šifra) a potom verejného a privátneho RSA kľúče pre šifrované súbory. Problém v dešifrovanie týchto súborov je, že jedinečné kľúče sa generujú pre každú obeť. Tieto kľúče sú potom uložené v %Roaming% adresár podľa náhodný názov .MOL predĺženie, po ktorom súkromných odosielajú na servery kybernetických zločincov, ktorí sú za .MOLE Ransomware.

Typy súborov, ktoré .MOLE Ransomware je za naprogramované na hľadanie a šifrovanie, ak zistí nimi sú nasledovné:

Po šifrovanie dokončení procesu .MOLE Ransomware môže zobraziť je to skôr klesol výkupné poznámka, ktorá sa nazýva “INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt” a má nasledujúci obsah:

Manuál MOLE Ransomware odstránenie sprievodca

Krok 1. Odinštalovať MOLE Ransomware a súvisiace programy

Systém Windows XP

1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
2. Vyberte položku Pridať alebo odstrániť programy
3. Vyberte nechcené aplikácie
4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
2. Prejsť na odinštalovanie programu
3. Kliknite pravým tlačidlom na podozrivú softvér
4. Vyberte odinštalovať

Windows 8

1. Presuňte ukazovateľ do ľavého dolného rohu
2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
3. Vyberte odinštalovať program
4. Odstrániť nechcené aplikácie

Krok 2. Odstrániť MOLE Ransomware z vášho prehliadača

Odstrániť MOLE Ransomware od Internet Explorer

1. Otvorte IE a kliknite na ikonu ozubeného kolesa
   
2. Vyberte spravovať doplnky
   
3. Odstrániť nechcené rozšírenia
4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
   
5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
   

Odstrániť MOLE Ransomware od Mozilla Firefox

1. Otvorte Mozilla a kliknite v ponuke
   
2. Doplnky a ísť na rozšírenie
3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
   
4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
   
5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
   

Odinštalovať MOLE Ransomware od Google Chrome

1. Otvorte Google Chrome a kliknite na ponuku
   
2. Zvoľte nástroje → rozšírenia
3. Vyberte doplnok a kliknite na ikonu koša
   
4. Zmeniť vaše vyhľadávače: Menu → nastavenia
5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
   
6. Odstrániť nežiaduce vyhľadávač
   
7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
   
8. Kliknutím na tlačidlo obnoviť potvrďte akciu