En ransomware virus, navngivet .MOLE fil virus er blevet rapporteret at være afledt af de CryptoMix ransomware versioner. Den virus har til formål at udføre forskellige aktiviteter på inficerede computere, det vigtigste er at kryptere filerne på dem, der er inficeret med det. Den virus derefter kan falde en løsesum notat, hvor kravene er angivet til at betale en heftig løsesum gebyr for at gendanne filer krypteret med udvidelse af .MOLE fil føjet til dem.
.MOLE Virus Fil – Hvad gør den
Så snart den har inficeret en given computer, muldvarpen ransomware virus begynder at vise en falsk Windows-pop-up, der hedder, at farvestyring af Windows ikke kan kontrollere og kalibrere displayet. Efter offeret klikker ”OK” på spammet besked, virussen vil starte UAC tjeneste, der beder brugeren om at godkende en administrativ kommando til at udføre en eksekverbar fil, navngivet pluginoffice.exe:
”C:\Windows SysWOW64 wbem Wmic.exe”proces kald skabe’% USERPROFILE% pluginoffice.exe’
Så snart denne fil eksekveres det opnår administrative rettigheder over inficerede computer. Derefter, følgende Windows processer er stoppet:
- Wscsvc
- WinDefend
- wuauserv
- BITS
- ERSvc
- WerSvc
Derefter, .MOLE ransomware virus vil begynde krypteringen. For kryptering til at arbejde, virus scanner for flere filer af betydning for at kryptere dem. Malware forskere, rapportere filerne er omfattet af .MOLE virus at være følgende:
Kilde: Symantec Threat Respons
Efter krypteringsprocessen har afsluttet, .MOLE fil virus efterlader de krypterede filer med .MOLE filtypen, for eksempel.
- Ny tekst Document.txt.MOLE
Efter dette, den .MOLE ransomware sletter volumen skygge kopier af den inficerede computer, ved at udføre VSSADMIN kommando som administrator i Windows kommandoprompt. Dette gør opsving filen endnu mindre sandsynlig.
Efter krypteringsprocessen har afsluttet, .MOLE Ransomware dråber en løsesum notat, navngivet INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt som har følgende meddelelse:
.MOLE Ransomware - Hvordan klarede jeg mig inficeret
Din computer kan være blevet kompromitteret, hvis du har modtaget en mistænkelig e-mail, der sendes af flere forskellige kilder, der foregiver at være et legitimt tjenester, ligesom de rapporterede USPS e-mails med følgende meddelelse:
"Hej,
Vi kan ikke levere din pakke ankom [DATO + TID].Du kan finde yderligere oplysninger ved at klikke på følgende link.
[MALICIOUS webadresse]Med venlig hilsen.
Maiqula Lohmiller - USPS Pakker Delivery Agent ”.
Disse e-mails kan pege ud til en falsk webside, visning af en låst Microsoft Office-dokument og beder om at hente filen for at læse dens indhold. Websiden kan virkelig ligne en webside fra onlinetjenesten Office365.
Når offeret downloader og eksekverer filer, infektionen ved .MOLE ransomware er uundgåelig.
Fjern .MOLE Ransomware og få data tilbage
Til fjernelse af .MOLE virus filer, vi foreslå dig at følge instruktionerne nedenfor. Hvis du oplever problemer i manuelt at fjerne .MOLE ransomware, eksperter altid råde til at hente anti-malware-software. En sådan vil ikke kun automatisk fjerne alle filer og registreringsdatabasen objekter, der er forbundet med den .MOLE virus fra din computer, men vil også sørge for dit system er beskyttet aktivt. Efter fjernelse mol, venligst se vores forslag til, hvordan du får dine filer tilbage under.
Opstart i fejlsikret tilstand
Til Windows:
1) Holde Windows Key og R
2) En run vindue vises, i det typen “msconfig” og ramte Gå ind
3) Efter vises gå til fanen Boot og vælg Sikker start
Klip .MOLE File Virus i Task Manager
1) Trykke CTRL + ESC + SHIFT på samme tid.
2) Find den “Processer” fane.
3) Find den ondsindede processen med .MOLE File Virus, og ender det opgave ved at højreklikke på den og klikke på “Afslut proces”
Eliminer .MOLE File Virus Ondsindede Registre
For de fleste Windows-varianter:
1) Holde Windows-knap og R.
2) i “Løb” box type “Regedit” og ramte “Gå ind”.
3) Holde CTRL + F nøgler og skriv .MOLE File Virus eller filnavnet på det skadelige eksekverbare af virus, som normalt er placeret i% AppData%, %Midlertidig%, %Lokal%, %Roaming% eller% SystemDrive%.
4) Efter at have placeret ondsindede registreringsdatabasen objekter, hvoraf nogle er normalt i Run og RunOnce undernøgler slette dem ermanently og genstart computeren. Her er hvordan man kan finde og slette nøgler til forskellige versioner.
Til Windows 7: Åbn menuen Start, og i søgningen type og skriv regedit -> Åbn den. -> Hold CTRL + F-knapper -> Type .MOLE Fil Virus Virus i søgefeltet.
Vinde 8/10 brugere: Knappen Start -> Vælg Kør -> skriv regedit -> Hit Enter -> Tryk på CTRL + F-knapper. Type .MOLE File Virus i søgefeltet.
Automatisk fjernelse af .MOLE File Virus
Genoprette filer krypteret med .MOLE File Virus Ransomware.
Metode 1: Brug Shadow Explorer. Hvis du har aktiveret Filhistorik på din Windows maskine én ting du kan gøre er at bruge Shadow Explorer til at få dine filer tilbage. Desværre er nogle ransomware vira kan slette disse skygge volumen kopier med en administrativ kommando til at forhindre dig i at gøre netop det.
Metode 2: Hvis du forsøger at dekryptere dine filer ved hjælp af tredjeparts dekryptering værktøjer. Der er mange antivirus udbydere, der har dekrypteret flere ransomware vira de sidste par år, og bogført decryptors for dem. Chancerne er, hvis din ransomware virus bruger den samme kryptering kode, der bruges af en dekrypteres virus, du kan få filerne tilbage. Dog, dette er heller ikke en garanti, så du måske ønsker at prøve denne metode med kopier af de originale krypterede filer, fordi hvis en tredjepart program piller ved deres krypterede struktur, de kan blive beskadiget permanent. Her er de leverandører til at søge:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Metode 3: Brug af Data Recovery værktøjer. Denne metode er foreslået af flere eksperter på området. Det kan bruges til at scanne din harddisk 's sektorer og dermed forvrænge de krypterede filer på ny, som om de blev slettet. De fleste ransomware virus normalt slette en fil og oprette en krypteret kopi at forhindre sådanne programmer for at genoprette filer, men ikke alle er dette sofistikerede. Så du kan have en chance for at genskabe nogle af dine filer med denne metode. Her er flere data recovery programmer, som du kan prøve og genoprette det mindste nogle af dine filer: