CFOC.ORG

Computer su fuoco - Guida alla sicurezza online

10:17 am
23 Aprile 2024

.MOLE ransomware - Rimuovere e Get file crittografati Indietro

Ransomware alerts | | 0 | da

Un virus ransomware, detto .virus di file MOLE è stato segnalato per essere derivante dalle versioni ransomware CryptoMix. Il virus si propone di svolgere attività diverse sul computer compromessi, il principale dei quali è quello di crittografare i file presenti sui quelli infetti da essa. Il virus allora può cadere una richiesta di riscatto in cui le richieste sono iscritti a pagare una tassa di riscatto pesante per ripristinare i file crittografati con il file .MOLE estensione aggiunto a loro.

.MOLE Virus File – Che cosa fa

Non appena ha infettato un determinato computer, il virus MOLE ransomware inizia a visualizzare un falso pop-up di Windows che informa che la gestione del colore di Windows non è in grado di controllare e calibrare il display. Dopo che la vittima fa clic su “OK” sul messaggio di spam, il virus verrà avviato il servizio UAC, che chiede all'utente di approvare un comando amministrativo per eseguire un file eseguibile, detto pluginoffice.exe:

“C:\Windows SysWOW64 WBEM Wmic.exe”chiamata processo di creare‘% UserProfile% pluginoffice.exe’

Non appena viene eseguito questo file ottiene diritti amministrativi sul computer infetto. Poi, i seguenti processi di Windows vengono arrestati:

  • wscsvc
  • WinDefend
  • wuauserv
  • BITS
  • ERSvc
  • WerSvc

Poi, .MOLE ransomware virus inizierà il processo di crittografia. Per la crittografia a lavorare, le scansioni dei virus su più file di importanza, al fine di cifrare loro. i ricercatori di malware, segnalare i file mirati per .virus MOLE essere il seguente:


fonte: Threat Response di Symantec

Dopo il processo di crittografia è stato completato, .virus di file MOLE lascia i file crittografati con l'estensione del file .MOLE, per esempio.

  • Nuovo Testo Document.txt.MOLE

Dopodichè, il ransomware .MOLE cancella le copie shadow del volume del computer infetto, eseguendo il comando VSSADMIN come amministratore nel prompt dei comandi di Windows. Questo rende il recupero di file ancora meno probabile.

Dopo il processo di crittografia è stato completato, .MOLE ransomware scende una richiesta di riscatto, detto INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt che ha il seguente messaggio:

.MOLE ransomware - Come sono arrivato Infected

Il computer potrebbe essere stata compromessa se avete ricevuto un e-mail sospette inviate da più fonti diverse che fingono di essere un servizio legittimi, come i segnalati USPS e-mail con il seguente messaggio:

"Ciao,
Non possiamo consegnare il vostro pacco arrivato [DATE + TIME].

È possibile reperire ulteriori informazioni cliccando sul link seguente.
[URL dannoso]

I migliori saluti.
Maiqula Lohmiller - USPS Pacchi Delivery Agent “.

Queste e-mail possono notare a una pagina web falso, la visualizzazione di un documento di Microsoft Office bloccato e chiedendo di scaricare il file, al fine di leggere il suo contenuto. La pagina web può davvero assomigliare ad una pagina web dal servizio online Office365.

Una volta che il download di vittima ed esegue i file, l'infezione da .MOLE ransomware è inevitabile.

Rimuovere .MOLE ransomware e ottenere i dati indietro

Per la rimozione di file di virus .MOLE, vi consigliamo di seguire le istruzioni qui di seguito. Nel caso in cui si incontrano difficoltà nel rimuovere manualmente .MOLE ransomware, gli esperti consigliano sempre di scaricare software anti-malware. Tale non solo rimuovere automaticamente tutti i file e gli oggetti di registro associate con il virus .MOLE dal computer ma anche assicurarsi che il sistema è protetto attivamente. Dopo la rimozione talpa, Si prega di vedere i nostri suggerimenti su come ottenere il vostro file al di sotto.

L'avvio in modalità provvisoria

per Windows:
1) tenere Tasto Windows e R
2) Apparirà una finestra Esegui, in caratteri it “msconfig” e ha colpito accedere
3) Dopo la finestra sembra andare alla scheda di avvio e selezionare avvio in modalità provvisoria

Tagliare .MOLE file del virus in Task Manager

1) stampa CTRL + ESC + SHIFT allo stesso tempo.
2) individuare il “Processi” linguetta.
3) Individuare il processo dannoso di .MOLE Virus File, e alla fine del compito facendo clic destro su di esso e cliccando su “Fine del processo”

Eliminare Registri dannosi .MOLE File di virus

Per la maggior parte delle varianti di Windows:
1) tenere Tasto Windows e R.
2) Nel “Correre” a forma di scatola “regedit” e ha colpito “accedere”.
3) tenere CTRL + F chiavi e digitare .MOLE virus file o il nome del file eseguibile maligno del virus, che si trova in genere% AppData%, %Temp%, %Locale%, %Roaming% o% SystemDrive%.
4) Dopo aver collocato oggetti del registro dannosi, alcuni dei quali sono di solito in Run e RunOnce sottochiavi li eliminare ermanently e riavviare il computer. Ecco come trovare ed eliminare le chiavi per diverse versioni.
per Windows 7: Aprire il menu Start e nel tipo di ricerca e digitare regedit -> Aprilo. -> CTRL attesa + Tasti F -> Tipo .MOLE file del virus virus nel campo di ricerca.
Vincere 8/10 utenti: Pulsante Start -> Scegli Esegui -> digitare regedit -> Hit Enter -> Premere CTRL + tasti F. Digitare .MOLE file del virus nel campo di ricerca.

Rimozione automatica di .MOLE Virus File

Scarica la rimozione STRUMENTO PER .MOLE Virus File
La versione gratuita di SpyHunter esamina solo il computer per rilevare eventuali minacce. Per rimuovere in modo permanente dal computer, acquistare la versione completa. Spy Hunter strumento di rimozione malware ulteriori informazioni/Istruzioni SpyHunter disinstallazione

Recuperare i file crittografati dal virus .MOLE File ransomware.

Metodo 1: Utilizzando Ombra Explorer. Nel caso in cui è stata attivata la Cronologia del file sul tuo Windows macchina una cosa che potete fare è usare Ombra Explorer per ottenere il vostro file indietro. Purtroppo alcuni virus ransomware possono eliminare tali copie shadow del volume con un comando amministrativo per evitare di fare proprio questo.

Metodo 2: Se si tenta di decifrare i file utilizzando strumenti di decrittografia di terze parti. Ci sono molti fornitori di antivirus che hanno decifrati ransomware virus multipli degli ultimi due anni e pubblicato decryptors per loro. È probabile che se il vostro virus ransomware utilizza lo stesso codice di crittografia utilizzato da un virus decifrabile, è possibile ottenere i file indietro. Tuttavia, anche questo non è una garanzia, così si potrebbe desiderare di provare questo metodo con le copie dei file crittografati originali, perché se un programma di terze parti manomette la loro struttura crittografato, essi possono essere danneggiati permanentemente. Qui ci sono i venditori da cercare:

  • Kaspersky.
  • Emsisoft.
  • TrendMicro.

Metodo 3: Utilizzando strumenti di recupero dati. Questo metodo è suggerito da più esperti del settore. Può essere utilizzato per eseguire la scansione settori dell'unità disco e quindi rimescolare i file crittografati di nuovo come se fossero cancellati. La maggior parte dei virus ransomware di solito a cancellare un file e creare una copia criptata per evitare che tali programmi per il ripristino dei file, ma non tutti sono questo sofisticato. Così si può avere la possibilità di ripristinare alcuni dei file con questo metodo. Qui ci sono diversi programmi di recupero dati che si può provare e ripristinare almeno alcuni dei tuoi file:

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload the CAPTCHA.