Mole Ransomware - Hur tar man bort?

 

Mole Ransomware är ett nytt och väldigt farligt ransomaware virus. Även fast det inte är helt så tydligt än, så ser det ut som att Mole Ransomware endast är en ny version av Revenge eller CryptoShield. Det finns nämligen en hel del likheter mellan dessa och tillhör samma ransomware familj, kallad CryptoMix. Detta leder oss till slutsatsen att infektionen inte är helt och hållet ny – det är endast ett nytt namn på en gammal produkt. Eftersom en hel del användare hänvisar till namnet de ser p skärmen, så är det vår plikt att ge informationen kring det namnet.

Vart kom Mole Ransomware ifrån?

Som med de flesta ransomware infektioner så distribueras Mole Ransomware via skräppost. Just i det här fallet skapar IT-kriminella falska meddelanden angående leveranser. En hel del användare handlar på internet och får uppdateringar angående fakturor och leverans via e-post. IT-kriminella utnyttjar detta och skapar falska meddelanden angående frakt information. I det här särskilda meddelanden kommer du som offer att få meddelanden om att ditt paket inte lyckats levereras till dig och för att få mer information bör du klicka på den bifogade länken. Det är så du blir infekterad – genom att enkelt klicka på en skadlig länk.

Om Mole Ransomware

Väl inne i ditt system kommer Mole Ransomware utföra en fullständig genomsökning av datorns alla lagrade filer. Det gör så för att hitta filer som eventuellt kan låsas. Detta består av näst intill alla typer av filer som t.ex. foton, video, bilder eller textdokument. När genomsökning är över kommer det kryptera filerna och lägga till filändelsen .MOLE på var och en av dom, samt byta ut namnet på dom mot 32 slumpmässiga karaktärer, vilket är ganska ovanligt. Från och med nu kommer du inte kunna varken öppna eller använda filerna längre.

Direkt efteråt kommer du att se en ny textfil kallad INSTRUCTION_FOR_HELPING_FILE_RECOVERY.TXT” i varje mapp på din dator. Hotbrevet innehåller detaljerade instruktioner om hur du betalar lösensumman och låser upp dina filer. Det faktiska meddelandet ser ut såhär:

All your important files were encrypted on this computer.

You can verify this by click on see files an try open them.

Encryption was produced using unique public key RSA-1024 generated for this computer.

To decrypted files, you need to obtain private key.

The single copy of the private key, with will allow you to decrypt the files, is locate on a secret server on the internet.

The server will destroy the key within 78 hours after encryption completed.

To retrieve the private key, you need to Contact us by email , send us an email your DECRYPT-ID-0ec69ed5-3c99-40f8-8544-0c7653dcd3e5 number

and wait for further instructions.

For you to be sure, that we can decrypt your files – you can send us a single encrypted file and we will send you back it in a decrypted form.

Please do not waste your time! You have 72 hours only! After that The Main Server will double your price!

E-MAILS ADRESS:

oceanm@engineer.com

oceanm@india.com

Som du säkert kan se så vill IT-kriminella att du kontaktar dom via deras e-postadresser för att få information om hur du betalar och får dekrypteringsnyckeln. Det betyder att det inte är helt uppenbart hur mycket du behöver betala som lösensumma till utvecklarna av Mole Ransomware.

Vi rekommenderar dig inte att du betalar lösensumman eftersom det inte finns några garantier för att du återfår dina filer även om du gör det. Dessutom kommer du stötta IT-kriminella genom att betala och det är inte en bra sak.

Tyvärr finns det inget dekrypteringsverktyg för tillfället, men vi håller dig uppdaterad och informerad så fort som det är redo. Det finns fortfarande ett sätt att återhämta filerna på, vilket är via en systemåterställningspunkt som är skapad innan infektionen kom åt datorn. Om du har en kan du kika på vår hjälpsida: system restore instructions.

Nytt sedan 5:e Juni 2017 – Mole Ransomware kan nu dekrypteras! Ladda enkelt ned dekrypteringsprogrammet här.


Automatisk Mole Ransomware verktyg för borttagning

 

Andra verktyg

 
  0   0
    Spyhunter
  0   0
    Malwarebytes’ Anti-Malware
 
Notera: Reimage försök ger detektion av parasiten som Mole Ransomware och hjälper till dess avlägsnande gratis. Du kan ta bort upptäckta filer, processer och poster registret själv eller köpa en full version.   We might be affiliated with some of these programs. Full information is available in disclosure

Hur du tar bort Mole Ransomware genom systemåterställning:

Starta om din dator i Felsäkert Läge med Kommandotolken


För Windows 7/ Vista/ XP
  • Start -> Stäng av -> Starta om -> OK.
  • Tryck på F8 upprepade gånger tills uppstartsalternativen visas.
  • Välj Felsäkert Läge med Kommandotolken. Windows 7 enter safe mode

För Windows 8/ 10
  • Tryck på Av/ På ikonen vid Windows inloggningssida. Tryck och håll sedan ned Shift knappen medans du klickar på Starta om. Windows 8-10 restart to safe mode
  • Välj Felsök -> Avancerade alternativ -> Startinställningar -> Starta om.
  • När det laddas upp, välj Aktivera Felsäkert Läge med Kommandotolken från listan med uppstartsalternativen.Windows 8-10 enter safe mode

Återställ systemfiler och inställningar.
  • När Kommandotolken laddar, skriv in CD Restore och tryck Enter.
  • Skriv sedan in Rstrui.exe och tryck Enter igen. CMD commands
  • Klicka på "nästa" i fönstret som visas. Restore point img1
  • Välj en av Återställningarna som finns tillgängliga innan Mole Ransomware infiltrerade datorn och klicka sedan på "nästa". Restore point img2
  • För att starta systemåtersällning, klicka "Ja". Restore point img3

2. Total borttagning av Mole Ransomware

Efter återställningen av din dator så rekommenderas det att genomsöka datorn med ett anti-skadeprogram som t.ex. Reimage, Spyhunter och ta bort alla skadliga filer som relaterar till Mole Ransomware.


3. Återställ Mole Ransomware påverkade filer med hjälp av Shadow Volume kopior

Om du inte använder dig av Systemåterställning med ditt operativsystem så finns det en chans att använda sig av så kallade Shadow Copy Snapshots. De lagrar kopior av dina filer till den tid då dessa skapades. Oftast försöker Mole Ransomware radera alla möjliga Shadow Volume kopior, så den här metoden fungerar inte på alla datorer. Dock kan skadan misslyckas.

Shadow Volume kopior finns endast tillgängliga på Windows XP Service Pack 2, Windows Vista, Windows 7 och Windows 8. Det finns två sätt att återfå dina filer via Shadow Volume kopior på. Du kan använda Windows egna tidigare versioner, eller Shadow Explorer.

a) Windows egna tidigare versioner

Högerklicka på en krypterad fil och välj Egenskaper ->Tidigare versioner. Nu ser du alla möjliga kopior av den specifika filen och tiden då den lagrades i en Shadow Volume kopia. Välj en version av filen du vill återfå och klicka på Kopiera om du vill spara den till en egen vald plats, eller så återställer du ifall du vill byta ut den nuvarande krypterade filen. Om du vill se innehållet av filen klickar du bara på "öppna".
Previous version

b) Shadow Explorer

Det är ett program som kan hittas på Internet gratis. Du kan ladda ned antingen en full eller en portabel version av Shadow Explorer. Öppna programmet. Vid vänsta hörnet högst upp väljer du enhet som filen du letar efter är lagrad. Du kommer att kunna se alla mappar på den enheten. För att återfå en hel mapp så högerklickar du på den och väljer "exportera". Välj sedan vart du vill ha den lagrad. Shadow explorer

OBS: I många fall så är det omöjligt att återställa datafiler som har påverkats av ett modernt Ransomware. Av den anledningen rekommenderar vi ett vettigt Moln-program för att ha en backup ifall att. Vi rekommenderar att du tar en titt på Carbonite, BackBlaze, CrashPlan eller Mozy Home.

Manuell borttagning av Mole Ransomware

 
Processer:
Extensions:
           
juni 13, 2017 09:33, juni 13, 2017 09:33
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *