Başlamadan önce, o var ve tam olarak ne .MOLE fidye olduğu ransomware ne tür anlamak önemlidir. ransomware iki ana tipi dolaşımda olan. daha yaygın bir köstebek gibi kripto Ransomware olduğunu , kişisel dosyaları ve verileri şifrelemek için ayarlandığı. Diğer dolap ransomware olarak bilinir, ve bir bilgisayar kilitlemek ve herhangi bir kullanıcı erişimi engellemek amacı. tipi bir bilgisayar sistemi bozar olursa olsun, Sonunda, Bunların tüm dosyalarınızı geri almak için ödenecek fidye talep, veya PC kilidi.
MOLE Ransomware - Bu PC girin Nasıl mı?
Locky gibi yani, MOLE bir tehlikeye JavaScript dosyasını içeren spam e-posta yoluyla kullanıcıların bilgisayarlarına sızarak. açılması üzerine, Virüs bilgisayara indirme ve enfeksiyon başlar. Benzer şekilde diğer fidye enfeksiyonlarına, Kurban işlemi tamamlanana kadar bunu tespit hiçbir şekilde vardır ve önlem almak için çok geç, böylece şifreleme işlemi arka planda sessizce gerçekleşir.
MOLE Ransomware amacı nedir
O zamandan beri 2013, fidye ödeme sistemi olarak Bitcoin para birimini kullanıyor. Cryptolocker Ransomware ikincil bir ödeme yöntemi olarak BitCoin kullanıldığında bu başlatan. Bu kriptografik virüsün verimliliği büyük, ve bunun nedeni birkaç şey oldu. Bunlardan biri olan mevcut bir botnet kullanarak büyük ölçekte onun hızla yayılması - GameOver Zeus. yük dosya şirketleri ve işletmeleri e-posta eki olarak yerleştirilmiş ve hedef alındı. Şifreleme son derece gelişmiş olduğu - bu, belirli bir uzantıya sahip dosyaları şifrelemek için AES 256 bit algoritması kullanılır, Daha sonra 2048 bitlik RSA anahtar AES birini şifrelemek için. Bu anahtar komuta ve kontrol sunucularına gönderildi, Tor ağında elde. Bu talep $300 ödeme olarak.
Bu korkunç olduğunu bir Bitcoin ödeme hizmeti, Bir Tor ağı üzerinde barındırılan Mole kullandığı gibi neredeyse izlenemez, ama en kötü yanı fidye artık günlük olarak servis edilir olmasıdır ve durdurma hiçbir belirti gösterir. iyi bir şey kendi güvenlik programlarını geliştirmek ve anti-fidye araçları geliştirmek için güvenlik uzmanları ilham olmasıdır.
Eğer köstebek içeren bir tehlikeye dosyayı tıkladıktan sonra , o sistem girer ve tıpkı selefi gibi aktive olur. Daha sonra bunları şifrelemek için aşağıdaki uzantılara sahip dosyaları aramak için tüm sistemi tarar. virüs tarafından hedeflenen dosyaları dosya türlerini takip ediyor:
- belge
- Resimler
- Ses
- Video
- Veritabanı
- Adobe okuyucu, PDF
- VMware, Photoshop
- Microsoft Office dosyaları
MOLE Ransomware - It Nasıl çıkarmak
Eğer MOLE virüs tarafından saldırıya uğramış olursa, öncelikle sisteminizden kaldırmalısınız. Bunu yapmak için, Eğer bilgisayarınızı tarar olacak güçlü bir anti-malware aracı kullanmak emin olun ve ondan zararlı bileşenler temizlemek. Ancak o zaman dosya kurtarma araçları aracılığıyla bazı dosyaların geri deneyebilirsiniz. Bir zamanlar dosyaları Zepto derecesinden aşağı bir fidye enfeksiyon şifreli edilmiştir yalan değil, Locky, Cerber, vb., bunlardan herhangi restore etmek neredeyse imkansız. Bir şifre çözme anahtarı için bir karşılığında siber dolandırıcı Ödenmesi, ancak, virüs sistemde kalır ve her zaman geri vurabilir beri çözüm değil aynı zamanda.
siber dolandırıcı ödeme sadece enfeksiyon yayılmaya teşvik eder. Yerine, Biz sisteminizi tarar güçlü bir anti-malware aracını kullanmanızı öneririz, virüs tespit ve sisteminizden kalıcı olarak kaldırmak. Bu fidye tam PC'nizden kaldırıldıktan sonra, Eğer dosya kurtarma araçları aracılığıyla bazılarınız dosyaları kurtarmayı deneyebilirsiniz, Aşağıdaki talimatlarda olanlar gibi.
Tamamen MOLE Ransomware çıkarıp Dosyalarınızı Restore
Bu fidye virüslerin uzaklaştırılması için, önerileri aşağıda sağladık talimatları kullanmak vardır. en hızlı ve en etkin şekilde temizlenebilmesi için ancak, indirip gelişmiş bir anti-malware programı ile bilgisayarınızı tarar isteyebilirsiniz. Bu yapacaktır gelecekte de sizi korumak için emin.
Güvenli modda önyükleme
Pencereler için:
1) Ambar, tutma Windows Tuşu ve R
2) Bir çalışma Penceresi görünecektir, o tip “msconfig” ve vurmak Giriş
3) Pencere Önyükleme sekmesine gidin ve Güvenli Önyükleme seçeneğini göründükten sonra
Görev Yöneticisi Mole kesip
1) Basın CTRL + ESC + SHIFT aynı zamanda.
2) yerleştirmek “Süreçler” çıkıntı.
3) Mole zararlı işlem bulun, ve üzerinde sağ tıklayarak ve tıklayarak kendi görev sona “bitiş Süreci”
Mole en Zararlı kayıt defterlerinin eleyin
çoğu Windows varyantları için:
1) Ambar, tutma , Windows Düğme ve R.
2) İçinde “Çalıştırmak” kutu tipi “regedit” ve vurmak “Giriş”.
3) Ambar, tutma CTRL + F tuşları ve tip MOLE veya genellikle% AppData% bulunan virüsün zararlı yürütülebilir dosya adı, %Sıcaklık%, %Yerel%, %% Dolaşım veya% SistemSürücüsü%.
4) Kötü niyetli kayıt defteri nesneleri bulunduğu ettikten sonra, bazıları Run genellikle ve RunOnce alt anahtarları ermanently silin ve bilgisayarınızı yeniden başlatın. İşte farklı sürümleri için anahtarlarını bulmak ve silmek için nasıl.
Pencereler için 7: Başlat Menüsünü açın ve arama tipi ve regedit yazın -> Aç. -> Tut CTRL + F düğmeleri -> Arama alanına girin MOLE Virüs.
kazanmak 8/10 kullanıcılar: Başlat Düğmesi -> Çalıştır seçin -> regedit -> CTRL -> Enter Hit + F düğmeleri. Arama alanına Mole yazın.
Mole otomatik Kaldırma
MOLE Ransomware tarafından şifrelenmiş dosyaları kurtarma.
Yöntem 1: Gölge Explorer kullanarak. Eğer yapabileceğiniz Windows Makinası bir konuda Dosya geçmişi sağladı dosyalarınızı geri almak için Gölge Explorer kullanmaktır. Ne yazık ki bazı fidye virüsler sadece bunu yapmaktan önlemek için idari bir komutla bu gölge hacmi kopyaları silebilirsiniz.
Yöntem 2: Üçüncü taraf şifre çözme araçlarını kullanarak dosyaların şifresini çalışırsanız. Orada birden Ransomware deşifre birçok antivirüs sağlayıcılarının son birkaç yıldır virüsler ve onlar için decryptors yayınlanmıştır. senin fidye virüs decryptable virüs tarafından kullanılan aynı şifreleme kodunu kullanan şanslar, Geri dosyaları alabilirsiniz. ancak, Bu da bir garantisi değildir, böylece orijinal şifreli dosyaların kopyaları ile bu yöntemi denemek isteyebilirsiniz, Bir üçüncü taraf programı, şifrelenmiş yapı ile tokmak çünkü eğer, onlar kalıcı olarak zarar verebilir. İşte bakın satıcıları vardır:
- Kaspersky.
- Emsisoft.
- TrendMicro.
Yöntem 3: Veri Kurtarma araçlarını kullanma. Bu yöntem alanında birden uzmanlar tarafından tavsiye edilir. Sabit sürücünün sektörleri taramak için kullanılan ve onlar silindi sanki dolayısıyla yeniden şifrelenmiş dosyaları karıştırmak edilebilir. Çoğu fidye virüsler genellikle bir dosyayı silmek ve dosyaları geri yüklemek için bu tür programların önlemek için şifreli bir kopyasını oluşturmak, ancak tüm bu sofistike. Yani bu yöntem ile bazı dosyaların geri yükleme şansına sahip olabilirler. Burada denemek ve dosyalarınızın en azından bazı geri yükleyebilirsiniz birkaç veri kurtarma programlardır: