ค นMOLE แฟ้มติดไวรัส สามารถไลของมันติดเชื้อผ่านแตกต่างวิธีการของ ตอนนี้หลักของดิสทริบิวชันวิธีการคือผ่านทางป้องกันสแปมออีเมลล์ มันถูกยืนยันโดย malware researchers น เช่นอีเมลจะแกล้งทำเป็นว่าเป็นเรื่องบางอย่างของส่งการแจ้งให้ทราบและในที่สุดคดีนั่นเป็นห่อของมีล้มเหลวในการเป็นแพร่กระจายออกไป เป็นตัวอย่างกับเนื้อหาของคล้ายกันอี-เมลล์สามารถดูเป็นจากภาพหน้าจอที่จับได้ที่นี่:
อย่างที่คุณสามารถเห็นอยู่เหนือการเชื่อมโยงจะเป็นของขวัญอยู่ในอีเมลล์ว่าไม่คุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับคดีวางไว้ในห้องเครื่องอิเลคโทรนิคจดหมาย การคลิกที่อยู่เชื่อมโยงจะกระตุ้นเปลี่ยนปลายทางจดหมายต้องมีเว็บที่อยู่ของ portraying เป็นของปลอมไมโครซอฟคำเอกสาร คุณสามารถเห็นเป็นตัวอย่างของเอกสารด้านล่างนี้:
เอกสารรัฐนั่นมันไม่สามารถอ่านอกจากคุณติดตั้งปลั๊กออก-อยู่ในนั้นจะ”ปลดล็อค”มัน กดปุ่มบนดาวน์โหลดและติดตั้งล่าสุดโปรแกรมเสริมรุ่นของปุ่มจะดาวน์โหล cryptovirus ต้องคอมพิวเตอร์ของคุณระบบและเรียกมัน
ค นMOLE แฟ้มเชื้อไวรัส ยังเป็นไปได้ที่จะไลที่คล้ายกันจดหมายที่บรรจุของมันยมหัวรบของนายให้แฟ้มบนสังคมออนไลน์และแฟ้ม-ร่วมกับบริการ. Refrain จากการเปิดแฟ้มที่ถูกต้องหลังจากที่คุณได้ดาวน์โหลดข้อมูลพวกเขาโดยเฉพาะอย่างยิ่งถ้าพวกเขามาจากสงสัยแหล่งข่าวอย่างเช่นที่อยู่เชื่อมโยงหรืออีเมลที่จะถูกแสดงทางด้านบน แทนที่จะเป็นคุณควรจะตรวจค้นพวกเขาก่อนหน้านั้นกับรักษาความปลอดภัยเครื่องมือได้ คุณควรจะอ่าน ransomware prevention คำแนะนำของเขียนในของเราอภิปรานส่วนของตัวเอง
ค นMOLE แฟ้มเชื้อไวรัส คือฉายาแบบนั้นเนื่องจากความจริงที่ว่ามัน encrypts แฟ้มในขณะที่ต้องค อยMOLE ส่วนขยายให้พวกเขา Malware researchers อ้างว่าคน ransomware คือผังของ CryptoMix ransomware ไวรัส
หลังจากที่คุณได้ดาวน์โหลดข้อมูล ransomware จากปลอมคุณพูดเอกสารที่ ransomware จะแสดงข้อผิดพลาดเกิดขึ้นระหว่างข้อความ:
ข้อความที่รัฐ:
หลังจากนั้นเมื่อค”โอเค”ปุ่ที่ UAC(บัญชีผู้ใช้ควบคุม)จะเรียกขอร้องให้คุณให้ออนุญาตสำหรับการประมวลผลคำสั่งจากเกิดข้อผิดพลาดต่อไปนี้:
→”C:WindowsSysWOW64wbemWMIC.exe”การเรียกสร้าง”%UserProfile%pluginoffice.exe”
ให้มันออนุญาตจะส่งรถเรียกโปรแกรม ransomware กับหลักสิทธิ์ของผู้บริหารระบและคอมพิวเตอร์ของคุณจะเป็นสแกนดังนั้นของแฟ้มได้เข้ารหัส
ต่อไปนี้โพรเซสจะหยุด:
- sc หยุด wscsvc
- sc หยุด WinDefend
- sc หยุด wuauserv
- sc หยุดชิ้
- sc หยุด ERSvc
- sc หยุด WerSvc
ที่โปรดทวดจะปรากฎหลังจากรหัสเข้าระบวนการเสร็จแล้ว ในโน้ตเขียนอยู่ในภาษาอังกฤษ เข้าไปข้างในคุณจะเห็นคำสั่งกับความต้องการเพื่อจ่ายเงินแล้วคุณอาจจะกู้ของแฟ้ม ค่าไถ่คือข้อยู่ในแฟ้มชื่อ”INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt”.
นั่นโปรดทวดอ่านต่อไปนี้:
ที่โปรดทวดของค นMOLE แฟ้มเชื้อไวรัส ไม่ควรจะสะกดรอยตาม คุณควร ไม่ใช่ ในกรณีใดๆก็ตามจ่ายหรือติดต่อ cybercriminals น แฟ้มอาจจะไม่ถูกเรียกคืนและไม่มีใครจะรับประกันคุณแบบนั้น ยิ่งกว่านั้นสนับสนุนอาชญากรไม่ใช่ความคิดที่ดี คนขโมยอาจจะไปกระตือรือร้นn ที่มีต้องทำมากกว่าอาชญากรรมกิจกรรมเหมือนกำลังสร้างก ransomware งๆแล้วไวรัสต่างหาก
ได้MOLE แฟ้มเชื้อไวรัส ต้องมีการเข้ารหัสที่น่าสนใจการประมวลผล ในการเข้ารหัส.ปาร์ซึ่งเป็นที่ใช้สำหรับโพรเซสทั้งคู่ RSA และ AESน เฉพาะตัวและงานเพียงอย่างเดีค่าฐานสิบหกหมายเลขคือสร้างขึ้นสำหรับของเหยื่อแต่ละคน นั่นหมายเลขจะถูกส่งไปเป็น C2(คำสั่งและควบคุม)เซิร์ฟเวอร์ที่จะใช้เป็น RSA-1024 สาธารณะการเข้ารหัสกุญแจน่ะ ของแฟ้มจะทำก่อนจะถูกเข้ารหัสโดย AES กุญแจแล้วกุญแจนั่นจะต่อเข้ารหัสกับ RSA-1024 กุญแจส่งมอบ C2 เซิร์ฟเวอร์
แฟ้ม”%UserProfile%AppDataเดินป้วนเปี้ยนอยู่26E14BA00B70A5D0AE4EBAD33D3416B0 นMOLE“บรรจุสาธารณะ RSA กุญแจ
เนื้อหาของแฟ้มเป็นคนต่อไปนี้:
→น…เริ่มต้นกุญแจสาธารณะ–
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiqkbgqce5+kCm02LQPVKdMT8OyzAKsagRFk3KL4UXubb7ogyzinex7y3lqebwc/49jbnSaFZAm1ucIXK2CPrgC0g4FolRSH7iz5tjuc3cgjzyn4ucp8z44zvk3wwlox9suvarmvqxtkcm4nmr0jsr+3YbcB8ABMs
pUOBAHv+DlbcagmMbQIDAQAB
จบกุญแจสาธารณะ–
ทุกแฟ้มที่ถูกเข้ารหัสจะได้รับเดียวกันส่วนขยาย appended ต้องแต่ละคนของพวกเขาและนั่นคือค นMOLE เลื่อนเวลาออกไปหน่อย สำหรับตัวอย่าง Work.doc จะดูเหมือน SUD87S87S79DD8SF76SD7F8SD8F4F321 นMOLE หลังจากการเข้ารหัสเสร็จแล้ว
ค นMOLE แฟ้มเชื้อไวรัส cryptovirus จะลบ เงาของระดับเสียงสำเนา จาก Windows ระบบปฏิบัติการกับ issuing ต่อไปนี้สามคำสั่งของ:
→vssadmin.exe ลบเงามืด/ทั้งหมด/เงียบ
→bcdedit/ตั้งค่าการปริยาย}recoveryenabled ไม่
→bcdedit/ตั้งค่าการปริยาย}bootstatuspolicy ignoreallfailures
นั่นยังทำให้การเข้ารหัสการมากกว่าที่เป็นไปตั้งแต่มันจะช่วยลดหนึ่งของทางสำหรับ decrypting ข้อมูลของคุณ. อ่านบผ่านมาและเห็นว่าอะไรที่เป็นวิธีที่คุณอาจจะพยายามออกจะอาจหาบางอย่างของแฟ้ม
คู่มือเอาเอง MOLE
ขั้นตอนที่ 1 ถอนการติดตั้ง MOLE และโปรแกรมที่เกี่ยวข้อง
Windows XP
- เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
- เลือกเพิ่ม หรือเอาโปรแกรมออก
- เลือกแอพลิเคชันที่ไม่พึงประสงค์
- คลิกลบ
Windows 7 และ Vista
- คลิกเริ่ม แล้วเลือกแผงควบคุม
- ไปถอนการติดตั้งโปรแกรม
- คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
- เลือกถอนการติดตั้ง
Windows 8
- ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
- คลิกขวา และเปิด’แผงควบคุม’
- เลือกถอนการติดตั้งโปรแกรม
- ลบโปรแกรมที่ไม่พึงประสงค์
ขั้นตอนที่ 2 เอา MOLE จากเบราว์เซอร์ของคุณ
MOLE ออก Internet Explorer
- เปิด IE แล้วคลิกที่ไอคอนเกียร์
- เลือก’จัดการ add-on ‘
- ส่วนขยายที่ไม่ต้องการเอาออก
- เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
- การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
- คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
ลบ MOLE จาก Mozilla Firefox
- Mozilla เปิด และคลิกที่เมนู
- เลือกโปรแกรม Add-on และไปขยาย
- เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
- Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
- คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
ถอนการติดตั้ง MOLE จาก Google Chrome
- เปิด Google Chrome และคลิกที่เมนู
- เลือกส่วนขยายเครื่องมือ→
- เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
- เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
- คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
- ลบผลการค้นหา
- การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
- คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ