וירוס כופר, בשם .וירוס בקובץ MOLE דווח להיות נובעי הגירסות הכופרות CryptoMix. הווירוס נועד לבצע פעולות שונות על מחשבים שנפרצו, העיקרי שבהם הוא להצפין את הקבצים על אלה נגועים על ידה. הווירוס אז אולי טיפת מכתב כופר שבו דרישות מוצגות לשלם דמי כופר כבדים וחזקים כדי לשחזר קבצים מוצפנים עם סיומת קובץ .MOLE הוסיפה להם.

.קובץ וירוס MOLE – מה זה עושה

ברגע שהוא נגוע מחשב נתון, הווירוס הכופר MOLE מתחיל להציג מוקפץ Windows מזויף הקובעת כי ניהול הצבע של Windows לא יכול לשלוט לכייל את התצוגה. אחרי הקורבן לוחץ על "אישור" על הודעת הזבל, הווירוס יתחיל שירות UAC אשר מבקש מהמשתמש לאשר פקודה מנהלית לבצע קובץ הפעלה, בשם pluginoffice.exe:

"C:\Windows SysWOW64 wbem Wmic.exe" שיחת תהליך ליצור '% UserProfile% pluginoffice.exe'

ברגע קובץ זה מבוצע היא מקבלת הרשאות ניהול על המחשב הנגוע. לאחר מכן, התהליכים הבאים של Windows הפסיקו:

• Wscsvc
• WinDefend
• wuauserv
• BITS
• ERSvc
• WerSvc

לאחר מכן, .כופר MOLE וירוס החל תהליך ההצפנה. עבור ההצפנה לעבוד, סריקות הווירוס עבור קבצים בעלי חשיבות מרובים כדי להצפין אותם. חוקרי Malware, לדווח את הקבצים ממוקדים על ידי .וירוס MOLE לשמור על הכללים הבאים:

מקור: תגובת איום Symantec

לאחר תהליך ההצפנה השלים, .וירוס בקובץ MOLE משאיר את הקבצים המוצפנים עם סיומת הקובץ .MOLE, לדוגמה.

• ניו טקסט Document.txt.MOLE
  

אחרי זה, כופר .MOLE מוחק את עותקי צל נפח של המחשב הנגוע, על ידי ביצוע פקודת VSSADMIN כמנהל בשורת הפקודה של Windows. זה הופך את שחזור הקבצים אפילו פחות סביר.

לאחר תהליך ההצפנה השלים, .MOLE כופר יורד מכתב כופר, בשם INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt אשר יש לו את ההודעה הבאה:

.MOLE כופר - איך הגעתי מאשרום

ייתכן שהמחשב שלך נפרץ אם קבלת הודעת דואר אלקטרוני חשודות שנשלחו על ידי מקורות שונים מרובים מתיימרים להיות שירותים לגיטימיים, כמו אימיילים USPS דיווחו עם ההודעה הבאה:

"שלום,
אנחנו לא יכולים לספק החבילה שלך הגיעו [DATE + TIME].

ניתן למצוא מידע נוסף על ידי לחיצה על הקישור הבא.
[URL זדוני]

כל טוב.
Maiqula Lohmiller - סוכן משלוח חבילות USPS ".

הודעות דואר אלקטרוניות אלה עשויות להצביע לדף אינטרנט מזויף, הצגת מסמך Microsoft Office נעול ומבקש להוריד את הקובץ כדי לקרוא שזה תוכן. ייתכן שדף האינטרנט באמת להידמות דף אינטרנט של השירות המקוון Office 365.

לאחר הורדות הקורבן ומבצע את הקבצים, את הזיהום על ידי כופר .MOLE הוא בלתי נמנע.

הסר .MOLE כופר ולקבל את הנתונים חזרה

למען הסר קבצים וירוס .MOLE, אנו ממליצים לך לעקוב אחר ההוראות הבאות. במקרה שאתם חווים קשיים בהסרת כופר .MOLE ידני, מומחים תמיד מייעצים להוריד תוכנה נגד תוכנות זדוניות. אלה לא רק להסיר אוטומטית את כל הקבצים וחפץ רישום הקשורים וירוס .MOLE מהמחשב אלא גם תוודא המערכת שלך מוגן באופן פעיל. לאחר הסרת שומה, אנא קראו את ההצעות שלנו על איך לחזור הקבצים שלך מתחת.

אתחול במצב בטוח

עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח

לגזור וירוס קובץ .MOLE במנהל המשימות

1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של וירוס קובץ .MOLE, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”

לחסל רישומים הזדוניים של Virus קובץ .MOLE

עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות סוג קובץ וירוס .MOLE או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> וירוס .MOLE קובץ וירוס סוג בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד וירוס קובץ .MOLE בשדה החיפוש.

הסרה אוטומטית של וירוס קובץ .MOLE

כלי להסרה להורדה עבור וירוס קובץ .MOLEהגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף/הוראות SpyHunter הסר

שחזור קבצים מוצפנים על ידי וירוס קובץ .MOLE כופר.

שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.

שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:

• Kaspersky.
• Emsisoft.
• TrendMicro.

שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: