Bir fidye virüsü, adlı .Mole dosya virüsü CryptoMix fidye sürümlerden türetmek üzere rapor edilmiştir. Virüs tehlikeye bilgisayarlarda farklı etkinlikler gerçekleştirmek amacı, ana onun tarafından enfekte olanlardan dosyaları şifrelemek için. Virüs daha sonra talepleri kendilerine eklenen .MOLE dosya uzantısı ile şifrelenmiş dosyaları geri ağır bir fidye ücreti ödemek belirtilmiştir bir fidye notu düşebilir.
.MOLE Virüs Dosya – Bu ne işe yarıyor
verilen bir bilgisayarınıza bulaşmış olan en kısa sürede, Mole fidye virüsü Windows'un renk yönetimi kontrol etmek ve ekranı kalibre bildiren sahte, Windows pop-up göstermeye başlar. Kurban spam iletide “Tamam” tıklar sonra, Virüs bir uygulama dosyası çalıştırmak için bir idari komutu onaylamak için kullanıcıya sorar UAC hizmeti başlayacak, adlı pluginoffice.exe:
“C:\Windows SysWOW64 wbem Wmic.exe”süreç çağrısı yaratmak‘% UserProfile% pluginoffice.exe’
En kısa sürede bu dosya çalıştırılır gibi enfekte bilgisayar üzerinde yönetici haklarına elde eder. Sonra, aşağıdaki Windows işlemler durdurulur:
- Wscsvc
- WinDefend
- wuauserv
- BITS
- ERSvc
- WerSvc
Sonra, .MOLE fidye Virüs şifreleme süreci başlayacak. şifreleme çalışması için, Onları şifrelenmesi için önem taşıyan birden fazla dosya için virüs taramaları. Malware araştırmacılar, tarafından hedef dosyaları rapor .MOLE virüsü Aşağıdaki olmak:
Kaynak: Symantec Tehdit Tepki
Şifreleme işlemi tamamlandıktan sonra, .Mole dosya virüs .MOLE dosya uzantısına sahip şifrelenmiş dosyaları bırakır, Örneğin.
- Yeni Metin Document.txt.MOLE
Bundan sonra, .MOLE fidye enfekte bilgisayar hacmi gölge kopyalarını siler, Windows komut isteminde yönetici olarak VSSADMIN komutunu yürüterek. Bu da az muhtemel dosya kurtarma yapar.
Şifreleme işlemi tamamlandıktan sonra, .MOLE Ransomware bir fidye notu düşer, adlı INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt hangi aşağıdaki mesajı var:
.MOLE Ransomware - Nasıl Infected Get mı
Eğer meşru bir hizmet taklit birden fazla farklı kaynaklar tarafından gönderilen şüpheli bir e-posta aldıysanız Bilgisayarınız ihlal edilmiş olabilir, Aşağıdaki mesaj ile bildirilen USPS e-posta gibi:
"Merhaba,
Biz parsel geldi yayınlanma olamaz [TARİH + TIME].Aşağıdaki linke tıklayarak daha fazla bilgi bulabilirsiniz.
[ZARARLI URL]Saygılarımla.
Maiqula Lohmiller - USPS parseller Teslim Ajan “.
Bu e-postalar sahte web sayfasına işaret edebilir, Kilitli bir Microsoft office dokümanını gösteren ve sırayla dosyayı indirmek isteyen onun içeriği okumak. web sayfası gerçekten çevrimiçi hizmetten bir web sayfası benzeyebilir Office365.
Kurban indirildikten sonra ve dosyaları çalıştırır, .MOLE ransomware tarafından enfeksiyon kaçınılmazdır.
.MOLE Ransomware çıkarın ve Data alın
.MOLE virüs dosyalarının kaldırılması için, Biz aşağıdaki yönergeleri takip öneriyoruz. Eğer elle .MOLE Ransomware çıkarmadan zorluklar yaşıyoruz, Uzmanlar, her zaman anti-malware yazılımı indirmek için tavsiye. Böyle sadece otomatik bilgisayarınızdan .MOLE virüs ile ilişkili tüm dosyaları ve kayıt defteri nesneleri kaldırmaz ama aynı zamanda emin sistem aktif olarak korunur yapacak. mol uzaklaştırılmasından sonra, Dosyalarınızı aşağıda geri almak için nasıl önerilerimize bakın lütfen.
Güvenli modda önyükleme
Pencereler için:
1) Ambar, tutma Windows Tuşu ve R
2) Bir çalışma Penceresi görünecektir, o tip “msconfig” ve vurmak Giriş
3) Pencere Önyükleme sekmesine gidin ve Güvenli Önyükleme seçeneğini göründükten sonra
Görev Yöneticisi .MOLE Dosya Virüs kesip
1) Basın CTRL + ESC + SHIFT aynı zamanda.
2) yerleştirmek “Süreçler” çıkıntı.
3) .MOLE Dosya Virüs zararlı işlem bulun, ve üzerinde sağ tıklayarak ve tıklayarak kendi görev sona “bitiş Süreci”
.MOLE Dosya Virüsün Kötü amaçlı kayıt defterlerinin eleyin
çoğu Windows varyantları için:
1) Ambar, tutma , Windows Düğme ve R.
2) İçinde “Çalıştırmak” kutu tipi “regedit” ve vurmak “Giriş”.
3) Ambar, tutma CTRL + F tuşları ve .MOLE Dosya Virüs veya genellikle% AppData% bulunan virüsün zararlı yürütülebilir dosya adını yazın, %Sıcaklık%, %Yerel%, %% Dolaşım veya% SistemSürücüsü%.
4) Kötü niyetli kayıt defteri nesneleri bulunduğu ettikten sonra, bazıları Run genellikle ve RunOnce alt anahtarları ermanently silin ve bilgisayarınızı yeniden başlatın. İşte farklı sürümleri için anahtarlarını bulmak ve silmek için nasıl.
Pencereler için 7: Başlat Menüsünü açın ve arama tipi ve regedit yazın -> Aç. -> Tut CTRL + F düğmeleri -> Arama alanına girin .MOLE Dosya Virüs Virüs.
kazanmak 8/10 kullanıcılar: Başlat Düğmesi -> Çalıştır seçin -> regedit -> CTRL -> Enter Hit + F düğmeleri. arama alanına .MOLE Dosya Virüs Tip.
.MOLE Dosya Virüs Otomatik Temizleme
.MOLE Dosya Virüs Ransomware tarafından şifrelenmiş dosyaları kurtarma.
Yöntem 1: Gölge Explorer kullanarak. Eğer yapabileceğiniz Windows Makinası bir konuda Dosya geçmişi sağladı dosyalarınızı geri almak için Gölge Explorer kullanmaktır. Ne yazık ki bazı fidye virüsler sadece bunu yapmaktan önlemek için idari bir komutla bu gölge hacmi kopyaları silebilirsiniz.
Yöntem 2: Üçüncü taraf şifre çözme araçlarını kullanarak dosyaların şifresini çalışırsanız. Orada birden Ransomware deşifre birçok antivirüs sağlayıcılarının son birkaç yıldır virüsler ve onlar için decryptors yayınlanmıştır. senin fidye virüs decryptable virüs tarafından kullanılan aynı şifreleme kodunu kullanan şanslar, Geri dosyaları alabilirsiniz. ancak, Bu da bir garantisi değildir, böylece orijinal şifreli dosyaların kopyaları ile bu yöntemi denemek isteyebilirsiniz, Bir üçüncü taraf programı, şifrelenmiş yapı ile tokmak çünkü eğer, onlar kalıcı olarak zarar verebilir. İşte bakın satıcıları vardır:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Yöntem 3: Veri Kurtarma araçlarını kullanma. Bu yöntem alanında birden uzmanlar tarafından tavsiye edilir. Sabit sürücünün sektörleri taramak için kullanılan ve onlar silindi sanki dolayısıyla yeniden şifrelenmiş dosyaları karıştırmak edilebilir. Çoğu fidye virüsler genellikle bir dosyayı silmek ve dosyaları geri yüklemek için bu tür programların önlemek için şifreli bir kopyasını oluşturmak, ancak tüm bu sofistike. Yani bu yöntem ile bazı dosyaların geri yükleme şansına sahip olabilirler. Burada denemek ve dosyalarınızın en azından bazı geri yükleyebilirsiniz birkaç veri kurtarma programlardır: