CFOC.ORG

Computers op Focus - Online Security Guide

08:33 ben
18 April 2024

.MOLE Ransomware - Verwijder en Get gecodeerde bestanden Back

Ransomware alerts | | 0 | door

Een ransomware virus, vernoemd .MOLE bestand virus is gemeld te worden die voortvloeien uit de CryptoMix ransomware versies. Het virus is bedoeld om verschillende activiteiten uit te voeren op de geïnfecteerde computers, de belangrijkste daarvan is om de bestanden op degenen die besmet zijn door het te versleutelen. Het virus kan dan een losgeld nota waarin eisen worden gesteld aan een flinke losgeld betalen om bestanden versleuteld met de .MOLE bestandsextensie toegevoegd om ze te herstellen vallen.

.MOLE Virus File – Wat doet het

Zodra het een bepaalde computer is geïnfecteerd, The Mole ransomware virus begint een nep-Windows pop-up waarin staat dat het kleurbeheer van Windows niet kan controleren en kalibreren het scherm weer te geven. Nadat het slachtoffer klikt op “OK” op de spam-bericht, het virus zal beginnen met de UAC dienst die de gebruiker wordt gevraagd een administratieve commando akkoord met een uitvoerbaar bestand uit te voeren, vernoemd pluginoffice.exe:

“C:\Windows SysWOW64 wbem Wmic.exe”proces telefonische‘% UserProfile% pluginoffice.exe’

Zodra dit bestand wordt uitgevoerd verkrijgt administratieve rechten heeft op de geïnfecteerde computer. Vervolgens, de volgende Windows-processen worden gestopt:

  • wscsvc
  • WinDefend
  • wuauserv
  • BITS
  • ERSvc
  • WerSvc

Vervolgens, .MOLE ransomware virus zal de encryptie-proces te beginnen. Voor de versleuteling om te werken, het virus scans voor meerdere bestanden van belang om ze te vercijferen. malware onderzoekers, rapporteren de bestanden doelwit van .MOLE virus zijn de volgende:


Bron: Symantec Threat Response

Na de encryptie proces is voltooid, .MOL-bestand virus verlaat de versleutelde bestanden met de .MOLE bestandsextensie, bij voorbeeld.

  • Nieuwe tekst Document.txt.MOLE

Na dit, de .MOLE ransomware verwijdert de volume schaduwkopieën van de geïnfecteerde computer, door het uitvoeren van de VSSADMIN commando als beheerder in Windows command prompt. Dit maakt de file recovery nog minder waarschijnlijk.

Na de encryptie proces is voltooid, .MOL Ransomware druppels een losgeldbrief, vernoemd INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt die de volgende boodschap:

.MOLE Ransomware - How Did I Get Infected

Uw computer kan zijn aangetast als u een verdachte e-mail verzonden door meerdere verschillende bronnen die zich voordoen als een legitieme diensten hebben ontvangen, zoals de gerapporteerde USPS e-mails met het volgende bericht:

"Hallo,
We kunnen niet leveren uw pakket aangekomen bij [DATUM + TIJD].

U kunt meer informatie vinden door te klikken op de onderstaande link.
[MALICIOUS URL]

Beste wensen.
Maiqula Lohmiller - USPS Parcels Delivery Agent “.

Deze e-mails kunnen wijzen op een nep webpagina, het weergeven van een vergrendelde Microsoft Office-documenten en het vragen om het bestand te downloaden om te lezen dat het gehalte. De webpagina kan echt lijken op een webpagina van de online service Office365.

Zodra het slachtoffer downloads en voert de bestanden, de infectie door .MOLE ransomware is onvermijdelijk.

Verwijder .MOLE Ransomware en krijg de gegevens terug

Voor het verwijderen van .MOLE virusbestanden, raden wij u aan de onderstaande instructies te volgen. In het geval dat u ondervindt moeilijkheden bij het handmatig verwijderen van .MOLE ransomware, deskundigen adviseren altijd om te downloaden anti-malware software. Dit zal niet alleen automatisch verwijderen van alle bestanden en registersleutels voorwerpen in verband met de .MOLE virus van uw computer, maar zal er ook voor zorgen dat uw systeem wordt actief beschermd. Na verwijdering mole, zie onze suggesties over hoe u uw bestanden weer onder te krijgen.

Opstarten in de veilige modus

Voor ramen:
1) Houden Windows-toets en de R
2) Een run venster wordt getoond, daarin Type “msconfig” en druk op invoeren
3) Nadat het venster verschijnt ga dan naar het tabblad Opstarten en selecteer Veilig opstarten

Knip .MOLE Bestand Virus in Taakbeheer

1) druk op CTRL + ESC + SHIFT tegelijkertijd.
2) Zoek de “Processen” tab.
3) Zoek de kwaadaardige proces van .MOLE Virus File, en eindig taak door met de rechtermuisknop op te klikken en te klikken op “Eindproces”

Elimineer Schadelijke Registries .MOLE File Virus

Voor de meeste Windows-varianten:
1) Houden Windows-knop en R.
2) In de “Rennen” doostype “regedit” en druk op “invoeren”.
3) Houden CTRL + F sleutels en typ .MOLE File Virus of de bestandsnaam van de kwaadaardige uitvoerbare van het virus dat zich meestal in% AppData%, %Temp%, %Local%, %Roaming% of% SystemDrive%.
4) Na zich kwaadaardige registerobjecten, waarvan sommige zijn meestal in de Run en RunOnce subkeys verwijder ze ermanently en start de computer opnieuw op te starten. Hier is hoe te vinden en te verwijderen sleutels voor verschillende versies.
Voor ramen 7: Open het menu Start en in de zoektocht type en typ regedit -> Maak het open. -> Houd CTRL + F knoppen -> Type .MOLE Bestand Virus Virus in het zoekveld.
Winnen 8/10 gebruikers: Startknop -> Kies Uitvoeren -> typ regedit -> Druk op Enter -> Druk op CTRL + F knoppen. Typ .MOLE File Virus in het zoekveld.

Automatische verwijdering van .MOLE Virus File

DOWNLOAD Removal Tool VOOR .MOLE Virus File
De gratis versie van SpyHunter zal alleen uw computer te scannen om mogelijke bedreigingen te detecteren. Om ze permanent te verwijderen van uw computer, koopt de volledige versie. Spy Hunter malware removal tool aanvullende informatie/SpyHunter verwijderinstructies

Recover bestanden versleuteld door de .MOLE File Virus Ransomware.

Methode 1: Met behulp van Shadow Explorer. In het geval dat je de geschiedenis File ingeschakeld op uw Windows machine een ding dat je kunt doen is Shadow Explorer gebruiken om uw bestanden terug te krijgen. Helaas zijn sommige ransomware virussen kunnen die schaduw volume kopieën te verwijderen met een administratieve commando om te voorkomen dat u precies dat te doen.

Methode 2: Als je probeert om je bestanden te decoderen met behulp van derden decryptie gereedschap. Er zijn veel antivirus aanbieders die meerdere ransomware hebben ontcijferd virussen de afgelopen paar jaar en gepost decryptors voor hen. De kans is groot als je ransomware virus maakt gebruik van dezelfde encryptie code gebruikt door een decryptable virus, kunt u de bestanden terug te krijgen. Echter, dit is ook geen garantie, dus je zou willen proberen deze methode met kopieën van de originele gecodeerde bestanden, want als er een programma van derden knoeit met hun gecodeerde structuur, ze kan er door beschadigen. Hier zijn de verkopers op zoek naar:

  • Kaspersky.
  • Emsisoft.
  • TrendMicro.

Methode 3: Met behulp van data recovery tools. Deze methode wordt voorgesteld door meerdere deskundigen in het veld. Het kan gebruikt worden om de sectoren van uw harde schijf scannen en dus klauteren de versleutelde bestanden opnieuw alsof ze zijn verwijderd. De meeste ransomware virussen meestal een bestand te verwijderen en een versleutelde kopie aan dergelijke programma's te voorkomen voor het herstellen van de bestanden te maken, maar niet alle zijn deze verfijnde. Dus je kan een kans op herstel van sommige van uw bestanden met deze methode hebben. Hier zijn verschillende data recovery programma's die je kunt proberen en herstellen van ten minste enkele van uw bestanden:

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Time limit is exhausted. Please reload the CAPTCHA.