En Ransomware virus, som heter .MOL fil virus har rapporterats vara härrör från CryptoMix Ransomware versionerna. Viruset är att utföra olika aktiviteter på infekterade datorer, huvud är att kryptera filerna på de infekterade av det. Viruset kan sedan släppa ett hotbrev där kraven anges att betala en rejäl lösen avgift för att återställa filer som krypterats med .MOLE filändelsen läggas till dem.
.MOLE Virus File – Vad gör den
Så snart det har infekterat en viss dator, mole Ransomware viruset börjar att visa en falsk Windows pop-up som säger att färgen hantering av Windows inte kan kontrollera och kalibrera skärmen. Efter offret klickar på ”OK” på spam meddelande, viruset kommer att starta UAC tjänst som ber användaren att godkänna en administrativ kommando som ska köras en körbar fil, som heter pluginoffice.exe:
”C:\Windows SysWOW64 WBEM WMIC.exe”process call skapa’% USERPROFILE% pluginoffice.exe’
Så snart denna fil körs den erhåller administrativa rättigheter över den infekterade datorn. Sedan, följande Windows processer stoppas:
- Wscsvc
- WinDefend
- wuauserv
- BITS
- ERSvc
- WerSvc
Sedan, .MOLE Ransomware viruset kommer att börja krypteringsprocessen. För kryptering för att arbeta, de virussökningar för flera filer som är viktiga för att kryptera dem. malware forskare, rapportera filer som omfattas av .MOLE virus att vara följande:
Källa: Symantec Threat Response
Efter krypteringsprocessen har slutfört, .MOLE fil virus lämnar de krypterade filerna med .MOLE filändelsen, till exempel.
- Ny Text Document.txt.MOLE
Efter det här, den .MOLE Ransomware bort volymskuggkopior av den infekterade datorn, genom att köra kommandot vssadmin som administratör i Windows kommandotolk. Detta gör filen återhämtning ännu mindre sannolikt.
Efter krypteringsprocessen har slutfört, .MOLE Ransomware tappar ett hotbrev, som heter INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt som har följande meddelande:
.MOLE Ransomware - Hur hamnade jag Infekterade
Datorn kan ha äventyrats om du har fått ett misstänkt e-postmeddelande från ett flertal olika källor som låtsas vara ett legitimt tjänster, som de rapporterade USPS e-post med följande meddelande:
"Hej,
Vi kan inte leverera ditt paket kommit fram till [DATUM + TID].Du kan hitta ytterligare information genom att klicka på följande länk.
[SKADLIGT URL]vänliga hälsningar.
Maiqula Lohmiller - USPS Paket Delivery Agent ”.
Dessa e-post kan peka ut till en falsk webbsida, visning av en låst Microsoft Office-dokument och ber att ladda ner filen för att läsa dess innehåll. Webbsidan kan verkligen likna en webbsida från onlinetjänsten Office365.
När nedladdningar offret och kör filerna, infektionen genom .MOLE Ransomware är oundviklig.
Ta .MOLE Ransomware och få tillbaka data
För att avlägsna .MOLE virus filer, Vi föreslår att du följer instruktionerna nedan. Om du upplever svårigheter att manuellt ta bort .MOLE Ransomware, experter rekommenderar alltid att hämta anti-malware program. En sådan kommer inte bara att automatiskt ta bort alla filer och registerobjekt i samband med .MOLE virus från datorn, men kommer också att göra att ditt system är skyddat aktivt. Efter avlägsnande mol, se våra förslag på hur du får dina filer tillbaka under.
Starta i felsäkert läge
för Windows:
1) Håll Windows-tangenten och R
2) En körning Fönster visas, i det typ “msconfig” och slå Stiga på
3) Efter öppnas gå till fliken Boot och välj Säker start
Klipp ut .MOLE File Virus i Task Manager
1) Tryck CTRL + ESC + SHIFT på samma gång.
2) Leta reda på “processer” flik.
3) Leta upp skadliga processen .MOLE File Virus, och avsluta sin uppgift genom att högerklicka på den och klicka på “Avsluta process”
Eliminera .MOLE File Virus Skadliga register
För de flesta Windows-varianter:
1) Håll Windows Button och R.
2) i “Springa” boxtyp “regedit” och slå “Stiga på”.
3) Håll CTRL + F nycklar och typ .MOLE File Virus eller namnet på den skadliga körbara av viruset som vanligtvis ligger i% AppData% file, %temp%, %Lokal%, %Roaming% eller% System%.
4) Efter att ha ligger skadliga registerobjekt, varav några är vanligtvis i Kör och RunOnce nycklar bort dem ermanently och starta om datorn. Här är hur man hitta och ta bort nycklar för olika versioner.
för Windows 7: Öppna Start-menyn och i sökandet typ och skriv regedit -> Öppna den. -> Håll CTRL + F knappar -> Typ .MOLE File Virus Virus i sökfältet.
Vinna 8/10 användare: Startknapp -> Välj Run -> skriv regedit -> Hit Enter -> Press CTRL + F knappar. Typ .MOLE File Virus i sökfältet.
Automatisk borttagning av .MOLE File Virus
Återskapa filer krypterade med .MOLE File Virus Ransomware.
Metod 1: Använda Shadow Explorer. Om du har aktiverat Filhistorik på Windows Machine en sak du kan göra är att använda Shadow Explorer för att få dina filer tillbaka. Tyvärr har några Ransomware virus kan ta bort dessa skugg volym kopior med en administrativ kommando för att hindra dig från att göra just detta.
Metod 2: Om du försöker dekryptera dina filer med hjälp av tredjeparts dekryptering verktyg. Det finns många antivirusleverantörer som har dekrypteras flera Ransomware virus de senaste åren och postat decryptors för dem. Chanserna är om din Ransomware virus använder samma kod kryptering används av en decryptable virus, du kan få filerna tillbaka. dock, Detta är inte heller en garanti, så du kanske vill prova denna metod med kopior av de ursprungliga krypterade filer, eftersom om en tredje part program manipulerar med sin krypterade struktur, de kan skadas permanent. Här är de leverantörer att leta efter:
- Kaspersky.
- Emsisoft.
- Trendmicro.
Metod 3: Använda Data Recovery verktyg. Denna metod föreslås av flera experter på området. Den kan användas för att skanna din hårddisk s sektorer och därmed förvränga krypterade filer på nytt som om de togs bort. De flesta Ransomware virus bort vanligtvis en fil och skapa en krypterad kopia för att förhindra sådana program för att återställa filerna, men inte alla är detta sofistikerade. Så du kan ha en chans att återställa en del av dina filer med denna metod. Här finns flera data recovery program som du kan prova och återställa åtminstone en del av dina filer: