.MOLE Ransomware - Ta ut og få krypterte filer Tilbake | CFOC.ORG

Datamaskiner på Focus - Online Security Guide

03:05 pm
30 Desember 2024

.MOLE Ransomware - Ta ut og få krypterte filer Tilbake

En ransomware virus, navngitt .MOLE fil virus har blitt rapportert å være avledet fra CryptoMix ransomware versjoner. Viruset tar sikte på å utføre ulike aktiviteter på berørte datamaskiner, den viktigste av dem er å kryptere filene på de smittet av det. Viruset kan så slippe en løsepenge notat hvor kravene er oppgitt til å betale en heftig løsepenger avgift for å gjenopprette filer kryptert med .MOLE filtypen lagt til dem.

.MOLE Virus File – Hva gjør den

Så snart den har infisert en gitt datamaskin, The Mole ransomware viruset begynner å vise en falsk Windows pop-up som sier at fargestyring av Windows ikke kan kontrollere og kalibrere skjermen. Etter at offeret klikker “OK” på spammet melding, viruset vil starte UAC-tjenesten som ber brukeren om å godkjenne en administrativ kommandoen kjøres en kjørbar fil, navngitt pluginoffice.exe:

“C:\Windows SysWOW64 wbem Wmic.exe”prosess samtale skape‘% brukerprofil% pluginoffice.exe’

Så snart denne filen kjøres får det administrative rettigheter over den infiserte datamaskinen. Deretter, følgende Windows-prosesser er stoppet:

  • Wscsvc
  • WinDefend
  • wuauserv
  • BITS
  • ERSvc
  • WerSvc

Deretter, .MOLE ransomware viruset vil begynne krypteringsprosessen. For kryptering for å jobbe, virus søker etter flere filer som er viktige for å encipher dem. malware forskere, rapportere filene målrettet av .MOLE virus til å være følgende:


Kilde: Symantec Threat Response

Etter at krypteringsprosessen er fullført, .MOLE fil virus forlater de krypterte filene med .MOLE filtypen, for eksempel.

  • New Text Document.txt.MOLE

Etter dette, den .MOLE ransomware sletter volumskyggekopier av den infiserte datamaskinen, ved å kjøre vssadmin kommando som administrator i Windows ledetekst. Dette gjør filen utvinning enda mindre sannsynlig.

Etter at krypteringsprosessen er fullført, .MOLE Ransomware faller løsepenger notat, navngitt INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt som har følgende melding:

.MOLE Ransomware - Hvordan kom jeg infisert

Datamaskinen kan ha blitt kompromittert hvis du har mottatt en mistenkelig e-post sendt av flere ulike kilder som later til å være en legitim tjenester, som de rapporterte USPS e-post med følgende melding:

"Hallo,
Vi kan ikke levere pakken ankom [Dato og klokkeslett].

Du finner mer informasjon ved å klikke på følgende link.
[SKADELIG URL]

Med vennlig hilsen.
Maiqula Lohmiller - USPS Parcels Delivery Agent “.

Disse e-postene kan peke ut til en falsk nettside, viser en låst Microsoft Office-dokument og ber om å laste ned filen for å lese det innhold. Nettsiden kan virkelig ligne en nettside fra den elektroniske tjenesten Office365.

Når offeret nedlastinger og utfører filene, infeksjonen ved .MOLE ransomware er uunngåelig.

Fjern .MOLE Ransomware og få dataene tilbake

For fjerning av .MOLE virus filer, Vi anbefaler deg å følge anvisningene nedenfor. I tilfelle du opplever problemer med å manuelt fjerne .MOLE ransomware, eksperter anbefaler alltid å laste ned anti-malware programvare. Slikt vil ikke bare automatisk fjerne alle filer og register gjenstander knyttet til .MOLE virus fra datamaskinen, men vil også sikre at systemet er beskyttet aktivt. Etter fjerning mole, Vennligst se våre forslag til hvordan å få filene tilbake under.

Starter i sikkermodus

for Windows:
1) Holde Windows-tasten og R
2) En kjøre Window vises, i den typen “msconfig” og traff Tast inn
3) Etter vinduet vises gå til kategorien Boot og velg Sikker oppstart

Skjær ut .MOLE Fil Virus i Task Manager

1) trykk CTRL + ESC + SHIFT samtidig.
2) Finn “prosesser” Kategorien.
3) Finn skadelig prosessen med .MOLE File Virus, og avslutte den oppgave ved å høyreklikke på den og klikke på “Avslutt prosess”

Eliminer .MOLE File viruset Skadelige Meldingssystem

For de fleste Windows-varianter:
1) Holde -Knappen i Windows og R.
2) i “Løpe” bokstype “regedit” og traff “Tast inn”.
3) Holde CTRL + F nøkler og skriver .MOLE File Virus eller filnavnet til den ondsinnede kjør av viruset som vanligvis ligger i% AppData%, %temp%, %lokal%, %Roaming% eller% System%.
4) Etter å ha plassert ondsinnede registerobjekter, hvorav noen er vanligvis i Run og RunOnce nøklene slette dem ermanently og starte datamaskinen på nytt. Her er hvordan du kan finne og slette nøkler for forskjellige versjoner.
for Windows 7: Åpne Start-menyen og i regedit søketype og type -> åpne det. -> Hold CTRL + F knapper -> Type .MOLE Fil Virus Virus i søkefeltet.
Vinne 8/10 brukere: Startknapp -> Velg Kjør -> skriv regedit -> Hit Enter -> Trykk CTRL + F-knapper. Skriv .MOLE File Virus i søkefeltet.

Automatisk fjerning av .MOLE File Virus

LAST NED verktøy for fjerning .MOLE File Virus
Den gratis versjonen av SpyHunter vil bare skanne datamaskinen for å oppdage eventuelle trusler. For å fjerne dem permanent fra datamaskinen, kjøpe sin fulle versjon. Spy Hunter malware flytting verktøyet tilleggsinformasjon/SpyHunter Avinstaller Instruksjoner

Gjenopprette filer kryptert ved .MOLE Fil Virus Ransomware.

Metode 1: Bruke Shadow Explorer. I tilfelle du har aktivert File historie på din Windows-maskin er en ting du kan gjøre er å bruke Shadow Explorer for å få filene tilbake. Dessverre noen ransomware virus kan slette disse skygge volum kopier med en administrativ kommando for å hindre deg fra å gjøre nettopp det.

Metode 2: Hvis du prøver å dekryptere filene dine ved hjelp av tredjeparts dekryptering verktøy. Det er mange antivirusleverandører som har dekryptert flere ransomware virus de siste par årene, og postet decryptors for dem. Sjansene er hvis ransomware virus bruker samme krypteringskoden som brukes av en decryptable virus, du kan få filene tilbake. Men, Dette er heller ikke en garanti, så kan det være lurt å prøve denne metoden med kopier av de originale krypterte filer, fordi hvis et tredjepartsprogram tukler med deres kryptert struktur, kan de bli skadet permanent. Her er leverandører til å se etter:

  • Kaspersky.
  • Emsisoft.
  • Trendmicro.

Metode 3: Bruke Data Recovery verktøy. Denne metoden er foreslått av flere eksperter på området. Den kan brukes til å skanne harddisken er sektorene og dermed rykke de krypterte filene på nytt som om de ble slettet. De fleste ransomware virus vanligvis slette en fil og opprette en kryptert kopi for å hindre at slike programmer for å gjenopprette filene, men ikke alle er dette sofistikerte. Så du kan ha en sjanse til å gjenopprette noen av filene dine med denne metoden. Her er flere data utvinning programmer som du kan prøve og gjenopprette minst noen av filene dine:

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket *

Time limit is exhausted. Please reload the CAPTCHA.