Um vírus ransomware, nomeado .vírus de arquivo MOLE foi relatado para ser decorrente das versões ransomware CryptoMix. O vírus tem como objetivo realizar atividades diferentes em computadores comprometidos, o principal dos quais é criptografar os arquivos sobre os infectadas por ele. O vírus então pode cair uma nota de resgate onde as demandas são demonstrados a pagar uma taxa de resgate bolada para restaurar arquivos criptografados com a extensão de arquivo .MOLE adicionados a eles.
.MOLE arquivo de vírus – O que isso faz
Assim que infectou um determinado computador, o vírus MOLE ransomware começa a exibir um falso janelas pop-up que afirma que o gerenciamento de cores do Windows não pode controlar e calibrar o visor. Após a vítima clica em “OK” na mensagem de spam, o vírus vai iniciar o serviço UAC que pede ao usuário para aprovar um comando administrativo para executar um arquivo executável, nomeado pluginoffice.exe:
“C:\Windows SysWOW64 wbem WMIC.exe ”chamada de processo criar“% UserProfile% pluginoffice.exe ”
Assim que este arquivo é executado obteve direitos administrativos sobre o computador infectado. Então, os seguintes processos do Windows estão parados:
- wscsvc
- WinDefend
- wuauserv
- BITS
- ERSvc
- WerSvc
Então, .MOLE ransomware virus começará o processo de criptografia. Para a criptografia para trabalhar, as verificações de vírus para vários arquivos de importância, a fim de cifrar-los. pesquisadores de malware, relatar os arquivos alvo de .vírus MOLE para ser a seguinte:
Fonte: Symantec Threat Response
Após o processo de criptografia completou, .vírus de arquivo MOLE deixa os arquivos criptografados com a extensão de arquivo .MOLE, por exemplo.
- Novo texto Document.txt.MOLE
Depois disto, o ransomware .MOLE exclui as cópias de sombra de volume do computador infectado, executando o comando VSSADMIN como administrador no prompt de comando do Windows. Isso torna a recuperação de arquivos ainda menos provável.
Após o processo de criptografia completou, .MOLE Ransomware deixa cair uma nota de resgate, nomeado INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt que tem a seguinte mensagem:
.MOLE ransomware - Como cheguei Infected
O seu computador pode ter sido comprometida se você tiver recebido um e-mail suspeito enviado por várias fontes diferentes que fingir ser um serviços legítimos, como o USPS e-mails relatado com a seguinte mensagem:
"Olá,
Nós não podemos entregar a encomenda chegou a [DATA + TIME].Você pode encontrar informações adicionais clicando no link a seguir.
[URL maliciosa]Cumprimentos.
Maiqula Lohmiller - USPS Encomendas Delivery Agent “.
Estes e-mails podem apontar para uma página web falsa, exibindo um documento do Office Microsoft bloqueado e pedir para baixar o arquivo para ler seu conteúdo. A página da web pode realmente se assemelham a uma página web do serviço online Office365.
Uma vez que os downloads vítima e executa os arquivos, a infecção por .MOLE ransomware é inevitável.
Remover .MOLE ransomware e obter os dados de volta
Para a remoção de arquivos de vírus .MOLE, sugerimos que você siga as instruções abaixo. No caso você está enfrentando dificuldades em remover manualmente .MOLE ransomware, especialistas sempre aconselho para baixar o software anti-malware. Tal não só irá remover automaticamente todos os arquivos e objetos do registro associados com o vírus .MOLE do seu computador, mas também irá garantir que o seu sistema está protegido ativamente. Após a remoção molar, consulte as nossas sugestões sobre como obter seus arquivos de volta abaixo.
Iniciando em Modo de Segurança
Para Windows:
1) Aguarde Windows Key e R
2) A janela Executar será exibida, nele tipo “msconfig” e bater Entrar
3) Após a janela aparece vá para a guia de inicialização e selecionar Boot Seguro
Cortar .MOLE vírus Arquivo no Gerenciador de tarefas
1) pressione CTRL + ESC + SHIFT ao mesmo tempo.
2) Localize o “processos” aba.
3) Localize o processo malicioso de .MOLE vírus de arquivo, e terminá-la da tarefa clicando com o botão direito sobre ele e clicando em “Fim do processo”
Eliminar registros maliciosos de .MOLE vírus de arquivo
Para a maioria das variantes do Windows:
1) Aguarde Button e R janelas.
2) No “Corre” tipo de caixa “regedit” e bater “Entrar”.
3) Aguarde CTRL + F teclas e digitar .MOLE vírus de arquivo ou o nome do executável malicioso do vírus que geralmente está localizado em% AppData% ficheiro, %temp%, %Local%, %Roaming% ou% Unidade_do_Sistema%.
4) Depois de ter localizado os objetos de registro maliciosas, alguns dos quais são geralmente em Executar e subchaves RunOnce excluí-los ermanently e reinicie o computador. Aqui é como encontrar e apagar chaves para versões diferentes.
Para Windows 7: Abra o menu Iniciar e no tipo de busca e digite regedit -> Abra-o. -> CTRL Reter + F botões -> Tipo .MOLE Arquivo Vírus no campo de pesquisa.
Ganhar 8/10 Comercial: Botão Iniciar -> Escolha Executar -> digite regedit -> Pressione Enter -> Pressione CTRL + F botões. Digite .MOLE vírus de arquivo no campo de pesquisa.
A remoção automática de .MOLE vírus de arquivo
Recuperar arquivos criptografados pelo vírus .MOLE Arquivo Ransomware.
Método 1: Usando Sombra Explorador. No caso de ter activado história do ficheiro para o seu Windows máquina única coisa que você pode fazer é usar Sombra Explorer para obter seus arquivos de volta. Infelizmente, alguns vírus ransomware pode eliminar as cópias de volume sombra com um comando administrativo para impedi-lo de fazer exatamente isso.
Método 2: Se você tentar decifrar seus arquivos usando ferramentas de decodificação de terceiros. Há muitos fornecedores de antivírus que decifrados múltipla ransomware os vírus o último par de anos e postou decryptors para eles. Provavelmente, se o seu vírus ransomware utiliza o mesmo código de criptografia usado por um vírus decryptable, você pode obter os arquivos de volta. Contudo, isso também não é uma garantia, assim você pode querer tentar este método com cópias dos arquivos criptografados originais, porque se um programa de terceiros mexe com sua estrutura criptografada, eles podem ser danificados permanentemente. Aqui estão os vendedores para procurar:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Método 3: Usando ferramentas de recuperação de dados. Este método é sugerido por vários especialistas na área. Ele pode ser usado para rastrear setores de seu disco rígido e, portanto, embaralhar os arquivos criptografados de novo como se eles foram apagados. A maioria dos vírus de ransomware normalmente excluir um arquivo e criar uma cópia criptografada para evitar que tais programas para restaurar os arquivos, mas nem todos são tão sofisticada. Então você pode ter uma chance de restaurar alguns de seus arquivos com este método. Aqui estão vários programas de recuperação de dados que você pode tentar e restaurar pelo menos alguns dos seus arquivos: