Sari la conținut
  • Activă
  • Severitate: Medie
  • Aplicaţii de tip ransomware
  • Windows
  • Verificat · apr. 2017

Virusul de tip ransomware MoleCum se poate elimina?

Un ghid de eliminare pas cu pas pentru dispozitivele afectate. Urmați procedura verificată de mai jos — majoritatea cititorilor o finalizează în mai puțin de 10 minute.

Lucia Danes · Cercetător viruşi

Cum se comportă în sistem virusul de tip ransomware Mole?

Ransomware-ul Mole de abia a fost observat răspândindu-se prin intermediul email-urilor spam care informează despre probleme de livrare USPS . Cu toate acestea, acest virus nu este unul nou. Cercetătorii au descoperit o asociere cu virusul CryptoShield, şi cred că este un alt malware care aparţine familiei CryptoMix. Principalele caracteristici ale virusului constau din criptarea fişierelor utilizând o cheie de criptare RSA-1024, adăugarea extensiei de fişier .mole, şi cererea unei recompense. Într-adevăr, comportamentul acestuia cu greu diferă de alţi viruşi de criptare fişiere. Din nefericire, s-a descoperit că această infecţie cibernetică şterge Shadow Volume Copies; deci, recuperarea datelor devine aproape imposibilă fără software-ul special de decriptare. Totuşi, dacă aveţi copii de rezervă ale fişierelor , sau dacă încă nu aţi întâlnit acest cripto-malware, , nu vă faceţi griji. Acestea fiind spuse, dacă virusul deja a cauzat avarii, vrem să vă descurajăm din a plăti recompensa şi să vă motivăm să efectuaţi eliminarea automată a lui Mole. Încercările de a obţine software-ul de decriptare de la criminalii cibernetici pot duce la pierderea banilor şi la alte infecţii cibernetice . Deci, vă recomandăm să angajaţi FortectIntego sau un alt program de eliminare malware şi să vă protejaţi de alte probleme mai mari.

The image of Mole ransomware virus

Virusul îşi începe sarcina maliţioasă imediat după ce o persoană apasă pe un link oferit în email-ul infectat. După ce apasă pe el, oamenii sunt redirecţionaţi către un site online, MS Word Online, care informează că documentul nu poate fi deschis în browser şi că utilizatorul trebuie să descarce şi să instaleze ultima versiune de plugin. Probabil, veţi avea o presimţire precum că acest buton va instala o sarcină utilă în sistem. Conform cercetărilor, virusul Mole este executat fie de pe pluginoffice.exe sau din fişierul plugin-office.exe. Atunci când executabilul malware-ului este lăsat şi activat în sistem, va afişa o alertă falsă de calibrare a culorii ecranului, care informează despre imposibilitatea de a închide administrarea calibrării din Windows. Scopul acestui mesaj de eroare fals este să forţeze victimele să apese pe butonul „OK”. Acest buton este proiectat pentru a iniţia procesele de execuţie a ransomware-ului. După, virusul începe procedura de criptare a datelor, şi după ce este terminată virusul va lăsa fişierul  INSTRUCTION_FOR_HELPING_FILE_RECOVERY.TXT pe ecran şi în fiecare dosar care conţine fişiere criptate. Acest fişier este nota de recompensă, prin care victimele sunt informate că au 72 de ore pentru a contacta criminalii cibernetici, pentru a afla cum să obţină cheia de decriptare. Totuşi, nu este recomandat să trimiteţi codul unic de identificare la adresele de email [email protected] şi [email protected]Vă putem asigura că escrocii vă vor cere să transferaţi câteva Bitcoin-uri, însă este posibil să nu fiţi satisfăcut de achiziţie. Este posibil să nu primiţi un decriptor, sau ca acesta să nu funcţioneze, sau poate fi infectat. Din aceste motive, vă sugerăm să vă sacrificaţi fişierele şi să vă concentraţi pe eliminarea virusului. Este important să eliminaţi Mole din dispozitivul dumneavoastră dacă doriţi să continuaţi să îl utilizaţi în siguranţă. Sperăm că alte metode de recuperare date vă vor ajuta să recuperaţi cel puţin câteva din fişierele corupte până când un decriptor oficial va fi lansat.

Cum se infiltrează ransomware-ul în calculatoare?

Cercetătorul din securitatea online, pe nume Brad Duncan, a descoperit că virusul Mole se răspândeşte prin intermediul email-urilor spam maliţioase, care informează despre probleme cu livrarea pachetelor. Linia de subiect poate conţine aceste nume:

  • Probleme de livrare, pachetul USPS, numărul #;
  • Noul status al codului de livrare USPS, numărul #;
  • Curierul nostru USPS nu poate contacta pachetul cu numărul #;
  • Vă rugăm să reverificaţi adresa de livrare pentru pachetul USPS, numărul #;
  • Statusul ID-ului livrării USPS: numărul #;
  • Avem probleme de livrare pentru pachetul cu numărul #.

Cu toate acestea, este posibil să fie alte campanii de email care distribuie o sarcină utilă maliţioasă. Deci, este important să fiţi precaut şi să nu apăsaţi pe link-urile furnizate în email, care vă informează despre probleme de livrare; în mod special, dacă nu aşteptaţi vreun pachet. După cum am menţionat mai sus, aceste email-uri au un link care conduce către o pagină falsă numită Microsoft Office Online, care informează despre necesitatea de a descărca un plugin pentru a deschide fişierul. Acest buton de descărcare este infectat şi lasă un fişier maliţios în sistem, care generează un alt mesaj de eroare. Notificarea falsă Display Color Calibration include butonul „OK”, care permite începerea proceselor maliţioase ale lui Mole în sistem, imediat după ce se apasă pe el.

Instrucţiuni pentru eliminarea lui Mole

Un ransomware în calculator pune în pericol securitatea calculatorului şi intimitatea dumneavoastră. Acest cripto-malware deja va avariat fişierele; deci, nu ar trebui să permiteţi altor viruşi să intre în sistem şi să cauzeze mai multe probleme . Eliminaţi Mole din sistem imediat după ce găsiţi mesajul care cere recompensa, şi nu vă mai puteţi accesa fişierele. Eliminarea necesită utilizarea unui software antivirus sau a unei unelte de eliminare malware. Vă sugerăm să efectuaţi această sarcină utilizând FortectIntego, SpyHunterCombo Cleaner sau MalwarebytesMalwarebytes. Vă putem asigura că aceste programe pot şterge complet din sistem acest virus. Cu toate acestea, este posibil să aveţi dificultăţi la eliminarea lui Mole. Viruşii de criptare fişiere sunt deseori imuni la uneltele de securitate sau pot preveni instalarea acestora. Totuşi, puteţi dezactiva ransomware-ul pornind dispozitivul în Safe Mode with Networking. Această metodă permite accesarea, instalarea sau actualizarea software-ului de securitate şi finalizarea eliminării.

Fiți primul care comentează

FaraVirus
Preferințe de confidențialitate

Folosim module cookie pentru a vă îmbunătăți experiența și a analiza traficul. Unele module cookie permit conținut încorporat, precum videoclipuri și postări din rețele sociale. Alegeți ce permiteți — puteți schimba oricând.