Cyber Security LAB

ค นMOLE แฟ้มติดไวรัส สามารถไลของมันติดเชื้อผ่านแตกต่างวิธีการของ ตอนนี้หลักของดิสทริบิวชันวิธีการคือผ่านทางป้องกันสแปมออีเมลล์ มันถูกยืนยันโดย malware researchers น เช่นอีเมลจะแกล้งทำเป็นว่าเป็นเรื่องบางอย่างของส่งการแจ้งให้ทราบและในที่สุดคดีนั่นเป็นห่อของมีล้มเหลวในการเป็นแพร่กระจายออกไป เป็นตัวอย่างกับเนื้อหาของคล้ายกันอี-เมลล์สามารถดูเป็นจากภาพหน้าจอที่จับได้ที่นี่:

ดาวน์โหลดเครื่องมือการเอาออกเอา MOLE

อย่างที่คุณสามารถเห็นอยู่เหนือการเชื่อมโยงจะเป็นของขวัญอยู่ในอีเมลล์ว่าไม่คุณสามารถหาข้อมูลเพิ่มเติมเกี่ยวกับคดีวางไว้ในห้องเครื่องอิเลคโทรนิคจดหมาย การคลิกที่อยู่เชื่อมโยงจะกระตุ้นเปลี่ยนปลายทางจดหมายต้องมีเว็บที่อยู่ของ portraying เป็นของปลอมไมโครซอฟคำเอกสาร คุณสามารถเห็นเป็นตัวอย่างของเอกสารด้านล่างนี้:

เอกสารรัฐนั่นมันไม่สามารถอ่านอกจากคุณติดตั้งปลั๊กออก-อยู่ในนั้นจะ”ปลดล็อค”มัน กดปุ่มบนดาวน์โหลดและติดตั้งล่าสุดโปรแกรมเสริมรุ่นของปุ่มจะดาวน์โหล cryptovirus ต้องคอมพิวเตอร์ของคุณระบบและเรียกมัน

ค นMOLE แฟ้มเชื้อไวรัส ยังเป็นไปได้ที่จะไลที่คล้ายกันจดหมายที่บรรจุของมันยมหัวรบของนายให้แฟ้มบนสังคมออนไลน์และแฟ้ม-ร่วมกับบริการ. Refrain จากการเปิดแฟ้มที่ถูกต้องหลังจากที่คุณได้ดาวน์โหลดข้อมูลพวกเขาโดยเฉพาะอย่างยิ่งถ้าพวกเขามาจากสงสัยแหล่งข่าวอย่างเช่นที่อยู่เชื่อมโยงหรืออีเมลที่จะถูกแสดงทางด้านบน แทนที่จะเป็นคุณควรจะตรวจค้นพวกเขาก่อนหน้านั้นกับรักษาความปลอดภัยเครื่องมือได้ คุณควรจะอ่าน ransomware prevention คำแนะนำของเขียนในของเราอภิปรานส่วนของตัวเอง

ดาวน์โหลดเครื่องมือการเอาออกเอา MOLE

ค นMOLE แฟ้มเชื้อไวรัส คือฉายาแบบนั้นเนื่องจากความจริงที่ว่ามัน encrypts แฟ้มในขณะที่ต้องค อยMOLE ส่วนขยายให้พวกเขา Malware researchers อ้างว่าคน ransomware คือผังของ CryptoMix ransomware ไวรัส

หลังจากที่คุณได้ดาวน์โหลดข้อมูล ransomware จากปลอมคุณพูดเอกสารที่ ransomware จะแสดงข้อผิดพลาดเกิดขึ้นระหว่างข้อความ:

ข้อความที่รัฐ:

Display Color Calibration can’t turn off Windows calibration management. Access is denied.

หลังจากนั้นเมื่อค”โอเค”ปุ่ที่ UAC(บัญชีผู้ใช้ควบคุม)จะเรียกขอร้องให้คุณให้ออนุญาตสำหรับการประมวลผลคำสั่งจากเกิดข้อผิดพลาดต่อไปนี้:

→”C:WindowsSysWOW64wbemWMIC.exe”การเรียกสร้าง”%UserProfile%pluginoffice.exe”

ให้มันออนุญาตจะส่งรถเรียกโปรแกรม ransomware กับหลักสิทธิ์ของผู้บริหารระบและคอมพิวเตอร์ของคุณจะเป็นสแกนดังนั้นของแฟ้มได้เข้ารหัส

ต่อไปนี้โพรเซสจะหยุด:

• sc หยุด wscsvc
• sc หยุด WinDefend
• sc หยุด wuauserv
• sc หยุดชิ้
• sc หยุด ERSvc
• sc หยุด WerSvc

ที่โปรดทวดจะปรากฎหลังจากรหัสเข้าระบวนการเสร็จแล้ว ในโน้ตเขียนอยู่ในภาษาอังกฤษ เข้าไปข้างในคุณจะเห็นคำสั่งกับความต้องการเพื่อจ่ายเงินแล้วคุณอาจจะกู้ของแฟ้ม ค่าไถ่คือข้อยู่ในแฟ้มชื่อ”INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt”.

นั่นโปรดทวดอ่านต่อไปนี้:

All your important files were encrypted on this computer. You can verify this by click on see files an try open them. Encryption was produced using unique public key RSA-1024 generated for this computer. To decrypted files, you need to obtain private key. The single copy of the private key, with will allow you to decrypt the files, is locate on a secret server on the internet. The server will destroy the key within 78 hours after encryption completed. To retrieve the private key, you need to Contact us by email , send us an email your DECRYPT-ID-0ec69ed5-3c99-40f8-8544-0c7653dcd3e5 number and wait for further instructions. For you to be sure, that we can decrypt your files – you can send us a single encrypted file and we will send you back it in a decrypted form. Please do not waste your time! You have 72 hours only! After that The Main Server will double your price! E-MAILS ADRESS: oceanm@engineer.com oceanm@india.com ดาวน์โหลดเครื่องมือการเอาออกเอา MOLE

ที่โปรดทวดของค นMOLE แฟ้มเชื้อไวรัส ไม่ควรจะสะกดรอยตาม คุณควร ไม่ใช่ ในกรณีใดๆก็ตามจ่ายหรือติดต่อ cybercriminals น แฟ้มอาจจะไม่ถูกเรียกคืนและไม่มีใครจะรับประกันคุณแบบนั้น ยิ่งกว่านั้นสนับสนุนอาชญากรไม่ใช่ความคิดที่ดี คนขโมยอาจจะไปกระตือรือร้นn ที่มีต้องทำมากกว่าอาชญากรรมกิจกรรมเหมือนกำลังสร้างก ransomware งๆแล้วไวรัสต่างหาก

ได้MOLE แฟ้มเชื้อไวรัส ต้องมีการเข้ารหัสที่น่าสนใจการประมวลผล ในการเข้ารหัส.ปาร์ซึ่งเป็นที่ใช้สำหรับโพรเซสทั้งคู่ RSA และ AESน เฉพาะตัวและงานเพียงอย่างเดีค่าฐานสิบหกหมายเลขคือสร้างขึ้นสำหรับของเหยื่อแต่ละคน นั่นหมายเลขจะถูกส่งไปเป็น C2(คำสั่งและควบคุม)เซิร์ฟเวอร์ที่จะใช้เป็น RSA-1024 สาธารณะการเข้ารหัสกุญแจน่ะ ของแฟ้มจะทำก่อนจะถูกเข้ารหัสโดย AES กุญแจแล้วกุญแจนั่นจะต่อเข้ารหัสกับ RSA-1024 กุญแจส่งมอบ C2 เซิร์ฟเวอร์

แฟ้ม”%UserProfile%AppDataเดินป้วนเปี้ยนอยู่26E14BA00B70A5D0AE4EBAD33D3416B0 นMOLE“บรรจุสาธารณะ RSA กุญแจ

เนื้อหาของแฟ้มเป็นคนต่อไปนี้:

→น…เริ่มต้นกุญแจสาธารณะ–
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiqkbgqce5+kCm02LQPVKdMT8OyzAKsagRFk3KL4UXubb7ogyzinex7y3lqebwc/49jbnSaFZAm1ucIXK2CPrgC0g4FolRSH7iz5tjuc3cgjzyn4ucp8z44zvk3wwlox9suvarmvqxtkcm4nmr0jsr+3YbcB8ABMs
pUOBAHv+DlbcagmMbQIDAQAB
จบกุญแจสาธารณะ–

ทุกแฟ้มที่ถูกเข้ารหัสจะได้รับเดียวกันส่วนขยาย appended ต้องแต่ละคนของพวกเขาและนั่นคือค นMOLE เลื่อนเวลาออกไปหน่อย สำหรับตัวอย่าง Work.doc จะดูเหมือน SUD87S87S79DD8SF76SD7F8SD8F4F321 นMOLE หลังจากการเข้ารหัสเสร็จแล้ว

ค นMOLE แฟ้มเชื้อไวรัส cryptovirus จะลบ เงาของระดับเสียงสำเนา จาก Windows ระบบปฏิบัติการกับ issuing ต่อไปนี้สามคำสั่งของ:

→vssadmin.exe ลบเงามืด/ทั้งหมด/เงียบ

→bcdedit/ตั้งค่าการปริยาย}recoveryenabled ไม่

→bcdedit/ตั้งค่าการปริยาย}bootstatuspolicy ignoreallfailures

ดาวน์โหลดเครื่องมือการเอาออกเอา MOLE

นั่นยังทำให้การเข้ารหัสการมากกว่าที่เป็นไปตั้งแต่มันจะช่วยลดหนึ่งของทางสำหรับ decrypting ข้อมูลของคุณ. อ่านบผ่านมาและเห็นว่าอะไรที่เป็นวิธีที่คุณอาจจะพยายามออกจะอาจหาบางอย่างของแฟ้ม

คู่มือเอาเอง MOLE

ขั้นตอนที่ 1 ถอนการติดตั้ง MOLE และโปรแกรมที่เกี่ยวข้อง

Windows XP

1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
2. เลือกเพิ่ม หรือเอาโปรแกรมออก
3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
4. คลิกลบ

Windows 7 และ Vista

1. คลิกเริ่ม แล้วเลือกแผงควบคุม
2. ไปถอนการติดตั้งโปรแกรม
3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
4. เลือกถอนการติดตั้ง

Windows 8

1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
2. คลิกขวา และเปิด’แผงควบคุม’
3. เลือกถอนการติดตั้งโปรแกรม
4. ลบโปรแกรมที่ไม่พึงประสงค์

ขั้นตอนที่ 2 เอา MOLE จากเบราว์เซอร์ของคุณ

MOLE ออก Internet Explorer

1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
   
2. เลือก’จัดการ add-on ‘
   
3. ส่วนขยายที่ไม่ต้องการเอาออก
4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
   
5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
   

ลบ MOLE จาก Mozilla Firefox

1. Mozilla เปิด และคลิกที่เมนู
   
2. เลือกโปรแกรม Add-on และไปขยาย
3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
   
4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
   
5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
   

ถอนการติดตั้ง MOLE จาก Google Chrome

1. เปิด Google Chrome และคลิกที่เมนู
   
2. เลือกส่วนขยายเครื่องมือ→
3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
   
4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
   
6. ลบผลการค้นหา
   
7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
   
8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ