严重程度量表:  
  (97/100)

Mole 勒索软件病毒. 如何移除? (卸载指南)

卢西亚·戴恩斯 评价 - - | 类型:勒索软件

Mole 勒索软件病毒在系统上的行为是怎样的?

Mole 勒索软件刚刚被发现通过向用户通知 USPS 递送问题 的恶意垃圾电邮传播,但这并不是一个新的病毒,研究人员发现到与 CryptoShield 病毒的连接,并认为它是属于 CryptoMix 家族的另一个恶意软件。使用 RSA-1024 加密密钥来加密文件、添加 .mole 文件扩展名字以及要求支付赎金是这个病毒的主要特征。事实上,它的行为与其他文件加密病毒几乎没有什么不同。可悲的是,已知这个网络感染会删除卷影副本,因此如果没有特定的解密软件,数据复原几乎是不可能的。然而,如果你存有备份 或尚未遇到这个加密恶意软件 ,你无需担心什么。即使病毒已经造成伤害,我们并不鼓励支付赎金,但却希望你执行 Mole 自动移除。尝试从网络犯罪份子取得解密软件可能导致金钱的损失及进一步的网络感染 。因此,我们建议使用 Reimage 或其他恶意软件移除程序,保护你自己避免遭受更大的损害。

一旦用户点击了在受感染电邮提供的链接,病毒就会开始进行其恶意的任务。在点击它后,用户就会被重定向到具有欺诈性的 MS Word 在线网站,通知用户文档无法在浏览器打开,用户需要下载并安装最新的插件。很有可能你会有一种感觉,这个按钮会在系统上安装有效载荷。根据研究,Mole 病毒是从 pluginoffice.exe 或 plugin-office.exe 文件执行的。当恶意软件的可执行文件被置放并在系统上并激活后,它会显示一个伪造的”显示颜色校准“ (Display Color Calibration) 警报,通知用户无法关闭 Windows 的校准管理。这个伪造的错误讯息主要是用来强迫受害者点击 “确定”按钮,这个按钮被设计来启动勒索软件的执行进程。然后,病毒就会开始启动数据加密过程,完成后病毒就会在桌面上和每个含有加密文件的文件夹里置放 INSTRUCTION_FOR_HELPING_FILE_RECOVERY.TXT 文件。这个文件是勒索字条,受害者被通知他们有 72 个小时的时间联系网络犯罪份子,以了解如何取得解密密钥。然而,发送该独特的 ID 号码到 oceanm@engineer.com 和 oceanm@india.com 电邮是不受到建议的。我们可以确定骗子会要求汇出几个比特币,但你可能不会对这个交易感到满意,因为你可能不会收到解密软件,或它是无法正确操作的,或它可能已受到感染。基于这个原因,我们建议你牺牲你的文件,并专注于病毒的移除。如果你想安全地使用你的计算机,从设备移除 Mole 是很重要的。直到正式的解密密钥发行之前,希望其他替代的数据复原方法能帮你复原至少一些受损的文件。

恶意软件如何渗入计算机?

在线安全研究人员布拉特·邓肯,Brad Duncan 发现到病毒是通过垃圾邮件传播的,该电邮通知用户有关包裹递送的问题,主题行可能包括这些标题:

  • 递送问题,包裹 USPS #号码;
  • 您的 USPS 递送代码:#号码的最新状态;
  • 我们的 USPS 快递无法联系你的包裹 # 号码;
  • 请再次检查你的邮寄地址 USPS 包裹 # 号码;
  • 您的 USPS 递送 ID: # 号码的状态;
  • 关于您的包裹 # 号码,我们面对递送问题。

然而,可能其他电邮活动也分布了恶意的有效载荷,但最重要的还是小心行事,不要点击提供于通知递送问题的电邮里的任何链接,尤其是你根本没有预料会收到任何包裹的时候。正如我们之前提到的,这些电邮含有连接到伪造的 Microsoft Office 在线页面的链接,该页面通知用户有必要下载插件来打开内容。这个下载按钮已经受到感染,并在系统置放了会生成错误讯息的恶意文件。伪造的“显示颜色校准”的通知含有“确定”按钮,一旦点击后,即允许 Mole 在系统上启动造成伤害的进程。

Mole 移除的指示

计算机上如果存有勒索软件,计算机的安全和你的隐私将处于风险。这个加密恶意软件已经损坏你的文件,因此你不应该让它允许其他病毒进入系统,对你带来更多的问题 。一旦你发现到要求赎金的讯息,并且无法存取你的文件,请马上从系统移除 Mole。移除过程需要使用专业的抗毒软件或恶意软件移除工具。我们建议使用 ReimageMalwarebytes MalwarebytesPlumbytes Anti-MalwareNorton Internet Security 来执行这个任务。我们可以确定这些程序会彻底从系统删除这个病毒,但 Mole 移除可能并不会太顺利。加密文件的病毒通常会对安全工具免疫,或防止它们被安装。然而,你可以通过把设备重新开启至“带有网络的安全模式”,禁用这个勒索软件。这个模式允许存取、安装或更新安全软件,以及彻底的移除。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Mole 勒索软件病毒,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Mole 勒索软件病毒。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
替代软件
Malwarebytes
我们已经测试Malwarebytes移除Mole 勒索软件病毒的效率 (2017-04-26)
替代软件
Malwarebytes
我们已经测试Malwarebytes移除Mole 勒索软件病毒的效率 (2017-04-26)

手动Mole病毒移除指南:

关于作者

Lucia Danes
Lucia Danes - 病毒研究员

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Lucia Danes
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-mole-ransomware-virus.html

其他语言的移除指南