לפני שנתחיל, חשוב להבין אילו סוגים של כופר קיימת ומה בדיוק כופר .MOLE הוא. שני סוגים עיקריים של כופר הם במחזור. אחד הנפוץ יותר הוא כופר הצפנה כמו MOLE , אשר מוגדר להצפין קבצים ונתונים אישיים. השני נקרא כופר הלבשה, וזה נועד לנעול מחשב ולמנוע כל גישה למשתמש. לא משנה איזה סוג מדביק מערכת מחשב, בסוף, לדרוש כולם כופר שישולם לקבל את הקבצים שלך בחזרה, או PC נעול.
MOLE כופר - איך זה זן PC שלך?
בדומה Locky, MOLE מתגנב לתוך במחשבי המשתמשים באמצעות הודעות ספאם המכיל קובץ JavaScript בסכנה. לקראת הפתיחה המחודשת, הורדות הווירוס למחשב ואת הזיהום מתחיל. בדומה לזיהומים כופרים אחרים, תהליך ההצפנה מתרחש בשקט ברקע כך הקורבן אין דרך לאתר אותו עד לסיום התהליך וזה מאוחר מדי לנקוט זהירות.
מהי מטרתו של MOLE כופר
מאז ש 2013, כופר כבר באמצעות מטבע ביטקוין כמערכת תשלום. זה התחיל כאשר כופר מחסום ההצפנה מנוצל ביטקוין כאמצעי תשלום משני. היעילות של וירוס הצפנה זו היתה ענקית, וזה נבע כמה דברים. אחד מהם היה ההתפשטות המהירה שלה בקנה מידה עצום באמצעות botnet הקיימים כבר - GameOver זאוס. קובץ המטען הונח כקבצים מצורפים בדוא"ל וחברות ממוקדים ועסקים. ההצפנה הייתה מתוחכמת מאוד - זה היה AES 256-bit אלגוריתם להצפין קבצים עם סיומת ספציפית, אז מפתח 2048 סיבי RSA להצפנה אחד AES. מפתח זה נשלח לשרתי-שליטה ובקרה, קבע ברשת Tor. זה דרש $300 כתשלום.
זה נורא כי שירות תשלומים Bitcoin, כמו זה שמוצג MOLE ארח ברשת Tor הוא כמעט בלתי ניתן לאיתור, אבל החלק הגרוע ביותר הוא כי כופר מוגש כעת על בסיס יומי מראה שום סימנים של עצירה. הדבר הטוב הוא שזה בהשראת מומחי אבטחה כדי לשפר את תוכניות האבטחה שלהם ולפתח כלים אנטי-כופר.
ברגע שלחצת קובץ נפגעת המכיל MOLE , זה נכנס למערכת שלך מקבל הופעל בדיוק כמו קודמו. אז זה יהיה לסרוק את המערכת כולה שלך כדי לחפש קבצים עם הסיומות הבאות כדי להצפין אותם. הקבצים הממוקדים על ידי הווירוס הם באים סוגי קבצים:
- מסמך
- תמונות
- אודיו
- וידאו
- מאגר מידע
- Adobe Reader, PDF
- VMware, פוטושופ
- קובצי Microsoft Office
MOLE כופר - איך להסיר אותו
אם אתה כבר הותקף על ידי וירוס MOLE, עליך להסיר אותה תחילה מהמערכת. לעשות את זה, הקפד להשתמש בכלי Anti-Malware חזק כי תהיה לסרוק את המחשב ולנקות את הרכיבים הזדוניים ממנו. רק אז אתה יכול לנסות לשחזר חלק מהקבצים שלך באמצעות כלי שחזור קבצים. זה לא שקר, כי פעם שהקבצים מקושקשים ידי זיהום כופר מדרגת zepto, Locky, Cerber, וכו ', זה כמעט בלתי אפשרי לשחזר כל אחד מהם. תשלום נוכלי הסייבר בחילופי עבור מפתח פענוח, למרות זאת, גם לא הוא הפתרון מאז הווירוס נשאר במערכת שלך יכול להחזיר בכל עת.
תשלום נוכלי הסייבר מעודד אותם רק כדי להפיץ את הזיהום. במקום, אנו מציעים לך להשתמש בכלי Anti-Malware חזק כי יהיה לסרוק את המערכת שלך, לזהות את הווירוס ולהסיר אותו לצמיתות מהמערכת. לאחר כופר זה יוסר לחלוטין מהמחשב, אתה יכול לנסות לשחזר חלק מכם קבצים באמצעות כלי שחזור קבצים, כמו אלה ההוראות הבאות.
הסר MOLE כופר לחלוטין לשחזר את הקבצים
למען הסר וירוס כופר זו, ההמלצות הן להשתמש בהוראות סיפקנו למטה. להסרה מהירה והיעילה ביותר אולם, מומלץ להוריד ולסרוק את המחשב עם תוכנית נגד תוכנות זדוניות מתקדמות. זה יהיה לוודא כדי להגן עליך בעתיד גם.
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור חפרפרת מנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני חפרפרת, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רישומים הזדוניים של השומה
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות וסוג שומה או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> וירוס MOLE סוג בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד MOLE בשדה החיפוש.
הסרה אוטומטית של MOLE
שחזור קבצים מוצפנים על ידי השומה כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: