Cyber Security LAB

Sa .MOLE súbor vírus sa môže šíriť jeho infekcie prostredníctvom rôznych metód. V súčasnosti, hlavných distribučných metóda je cez spamové e-maily. Potvrdené malware, výskumných pracovníkov. Takýto e-mail bude predstierať, že o nejaký druh dopravy oznámenia a vo väčšine prípadov, že balík sa nepodarilo doručiť. Príklad s obsahom podobné e-mail môže byť pri pohľade z obrázku dole tu:

Ako môžete vidieť vyššie, odkaz bude prítomný na e-mail, v ktorom uvedie, že môžete nájsť ďalšie informácie o prípade stanovené vo vnútri elektronického listu. Kliknutím na odkaz spustí presmeruje na Webovú adresu zobrazovať falošné Microsoft Word Dokumentu. Môžete vidieť príklad, že dokument nižšie:

Dokument uvádza, že je nečitateľné, ak ste inštaláciu plug-in, ktorý bude “odomknúť”. Stlačením na Stiahnuť a nainštalovať najnovšiu plugin verzia tlačidlo stiahnuť cryptovirus systému počítača a spustite ho.

Stiahnuť nástroj pre odstránenieodstrániť MOLE

Sa .MOLE súbor vírus je tiež možné distribuovať podobné správy obsahujúce jej nosnosť súbor na sociálne médiá a zdieľanie súborov služby. Zdržať otváranie súborov právo po načítaní nich, hlavne ak pochádzajú z podozrivých zdrojov, napríklad odkazy alebo e-mailov, ako je zobrazené vyššie. Namiesto toho by ste mali kontrolu ich vopred s bezpečnostného nástroja. Mali by ste si prečítať ransomware tipy na prevenciu napísané v našom fóre časti.

Sa .MOLE súbor vírus je prezývaná ako, že vzhľadom k tomu, že sa šifruje súbory pri uvádzaní .MOLE rozšírenie na nich. Malware výskumníci tvrdia, že ransomware je variant CryptoMix ransomware vírus.

Po načítaní ransomware od falošné MS Word dokument, ransomware sa zobrazí chybové hlásenie:

Správa uvádza:

Display Color Calibration can’t turn off Windows calibration management. Access is denied.

Potom, keď “OK” tlačidlo je stlačené, UAC (User Account Control), začne po vás dať povolenie na vykonávanie nasledujúci príkaz:

→”C:WindowsSysWOW64wbemWMIC.exe” proces hovor vytvoriť “%UserProfile%pluginoffice.exe”

Dávať takéto povolenie bude opätovne začať ransomware s oprávneniami a počítač budú skenované, takže vaše súbory dostať šifrované.

Tieto procesy budú zastavené:

• sc stop wscsvc
• sc stop WinDefend
• sc stop wuauserv
• sc stop BITOV
• sc stop ERSvc
• sc stop WerSvc

Výkupné poznámka sa zobrazí po šifrovací proces je dokončený. Poznámka je písaná v angličtine. Vnútri sa vám zobrazia pokyny s nárokom na platby a ako by ste mohli obnoviť svoje súbory. Výkupné vedomie je vo vnútri súboru sa nazýva “INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt”.

Že výkupné poznámka znie takto:

All your important files were encrypted on this computer. You can verify this by click on see files an try open them. Encryption was produced using unique public key RSA-1024 generated for this computer. To decrypted files, you need to obtain private key. The single copy of the private key, with will allow you to decrypt the files, is locate on a secret server on the internet. The server will destroy the key within 78 hours after encryption completed. To retrieve the private key, you need to Contact us by email , send us an email your DECRYPT-ID-0ec69ed5-3c99-40f8-8544-0c7653dcd3e5 number and wait for further instructions. For you to be sure, that we can decrypt your files – you can send us a single encrypted file and we will send you back it in a decrypted form. Please do not waste your time! You have 72 hours only! After that The Main Server will double your price! E-MAILS ADRESS: oceanm@engineer.com oceanm@india.com Stiahnuť nástroj pre odstránenieodstrániť MOLE

Výkupné vedomie .MOLE súbor vírus by nemali byť akceptované. Mali by ste si NEMALI za žiadnych okolností platiť, alebo sa obráťte na zločincov. Vaše súbory ani nemusí byť obnovené, a nikto by vám zaručiť, že. Navyše, podpora zločinci, nie je dobrý nápad. Podvodníci môžu získať motiváciu urobiť viac trestnej činnosti, ako je napríklad vytvorenie viac ransomware vírusy.

.MOLE súbor vírus má zaujímavý proces šifrovania. Šifrovacie algoritmy, ktoré sa používajú pre proces sú obe RSA a AES. Jedinečné ID hexadecimálne sa vytvorí pre každú obeť. ID bude odoslaná do C2 (Command and Control) server, ktorý bude využívať e RSA-1024 verejného šifrovacieho kľúča. Vaše súbory budú najprv získať šifrované o AES tlačidlo a potom, že kľúčové bude dostať ďalej je šifrovaný pomocou RSA-1024 kľúč zaslaný cez C2 server.

Súbor “%UserProfile%AppDataRoaming26E14BA00B70A5D0AE4EBAD33D3416B0.MOLE” obsahuje verejný kľúč RSA.

Obsah tohto súboru sú nasledovné:

→–BEGIN VEREJNÉHO KĽÚČA–
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiqkbgqce5+kCm02LQPVKdMT8OyzAKsagRFk3KL4UXubb7ogyzinex7y3lqebwc/49jbnSaFZAm1ucIXK2CPrgC0g4FolRSH7iz5tjuc3cgjzyn4ucp8z44zvk3wwlox9suvarmvqxtkcm4nmr0jsr+3YbcB8ABMs
pUOBAHv+DlbcagmMbQIDAQAB
–KONCI VEREJNÉHO KĽÚČA–

Každý súbor, ktorý dostane šifrovanú bude dostávať rovnaké rozšírenie pridá ku každej jednej z nich, a že je .MOLE rozšírenie. Napríklad Work.doc bude vyzerať ako SUD87S87S79DD8SF76SD7F8SD8F4F321.MOLE po šifrovanie je hotovo.

Sa .MOLE súbor vírus cryptovirus bude odstrániť Tieň výtlačky z Windows operačný systém s vydaním tieto tri príkazy:

→vssadmin.exe Odstrániť Tiene /Všetky /Quiet

→bcdedit /set {predvolené} recoveryenabled Č.

→bcdedit /set {predvolené} bootstatuspolicy ignoreallfailures

Ktorý tiež robí proces šifrovania vhodnejší, pretože eliminuje jeden zo spôsobov, ako pre dešifrovanie údajov. Čítajte ďalej a uvidíte, aké spôsoby, ako by ste mohli vyskúšať, aby mohli obnoviť niektoré súbory.

Manuál MOLE odstránenie sprievodca

Krok 1. Odinštalovať MOLE a súvisiace programy

Systém Windows XP

1. Otvorte ponuku Štart a kliknite na položku Ovládací Panel
2. Vyberte položku Pridať alebo odstrániť programy
3. Vyberte nechcené aplikácie
4. Kliknite na tlačidlo Odstrániť

Windows 7 a Vista

1. Kliknite na tlačidlo Štart a vyberte Ovládací Panel
2. Prejsť na odinštalovanie programu
3. Kliknite pravým tlačidlom na podozrivú softvér
4. Vyberte odinštalovať

Windows 8

1. Presuňte ukazovateľ do ľavého dolného rohu
2. Kliknite pravým tlačidlom myši a otvorte Ovládací Panel
3. Vyberte odinštalovať program
4. Odstrániť nechcené aplikácie

Krok 2. Odstrániť MOLE z vášho prehliadača

Odstrániť MOLE od Internet Explorer

1. Otvorte IE a kliknite na ikonu ozubeného kolesa
   
2. Vyberte spravovať doplnky
   
3. Odstrániť nechcené rozšírenia
4. Zmena domovskej stránky: ikonu ozubeného kolieska → možnosti internetu (karta Všeobecné)
   
5. Obnovte prehľadávač: ikonu ozubeného kolieska → možnosti internetu (spresnenie)
6. Kliknite na tlačidlo obnoviť, začiarknite políčko a kliknite na tlačidlo obnoviť
   

Odstrániť MOLE od Mozilla Firefox

Stiahnuť nástroj pre odstránenieodstrániť MOLE

1. Otvorte Mozilla a kliknite v ponuke
   
2. Doplnky a ísť na rozšírenie
3. Vyberte nežiaduce doplnku a kliknite na tlačidlo Odstrániť
   
4. Obnoviť Mozilla: Alt + H → informácie o riešení problémov
   
5. Kliknite na tlačidlo Reset Firefox, potvrďte ho a kliknite na tlačidlo Dokončiť
   

Odinštalovať MOLE od Google Chrome

1. Otvorte Google Chrome a kliknite na ponuku
   
2. Zvoľte nástroje → rozšírenia
3. Vyberte doplnok a kliknite na ikonu koša
   
4. Zmeniť vaše vyhľadávače: Menu → nastavenia
5. Kliknite na položku Spravovať vyhľadávače pod Hľadať
   
6. Odstrániť nežiaduce vyhľadávač
   
7. Obnovte prehľadávač: nastavenia → obnoviť nastavenie prehľadávača
   
8. Kliknutím na tlačidlo obnoviť potvrďte akciu