.MOLE66 Virus Ransomware (CryptoMix) - Comment restaurer des fichiers
Suppression des menaces

.MOLE66 Virus Ransomware (CryptoMix) - Comment restaurer des fichiers

Le virus MOLE66 est la toute dernière variante de la famille de logiciels malveillants Cryptomix. On a découvert récemment dans une campagne d'attaque en cours qui se propage en utilisant des méthodes différentes. Une fois qu'il a compromis un ordinateur cible il chiffrer les données des utilisateurs avec l'extension .mole66 et extorquer les victimes pour les frais de rançon.

Menace Résumé

NomMOLE66
TypeRansomware
brève descriptionLe virus MOLE66 est une souche Cryptomix qui crypte les données utilisateur, il encrypte avec l'extension .MOLE66 et extorque les victimes d'un paiement des frais de ranosm.
SymptômesLes utilisateurs d'ordinateurs ne pourront pas accéder à leurs données qui sont cryptées avec l'extension .MOLE66.
Méthode de distributionspams, Partage de fichiers Réseaux, Exploit Kits
Detection Tool Voir si votre système a été affecté par MOLE66

Télécharger

Malware Removal Tool

Expérience utilisateurRejoignez notre Forum pour discuter MOLE66.

MOLE66 Virus - propagation des infections

Le virus Mole66 est nouvellement libéré souche de la famille de logiciels malveillants Cryptomix qui est lancée contre les victimes dans le monde entier. À l'heure actuelle il n'y a pas d'informations sur les auteurs, que ce soit un pirate informatique ou un collectif criminel.

La famille Cryptomix et la plupart de ses souches sont souvent livrés par les messages de spam. La méthode la plus couramment utilisée consiste à envoyer hyperliens qui conduisent aux infections virales. Comme toujours les pirates utilisent des techniques d'ingénierie sociale qui tentent de contraindre les victimes à tomber pour les logiciels malveillants. Une façon courante de le faire est de prendre le texte et les graphiques de sites célèbres et la conception de messages électroniques qui ressemblent à des copies identiques d'entre eux. L'autre méthode consiste à directement attacher le virus Mole66 fichiers aux messages.

Une autre façon pratique d'infecter les utilisateurs à l'échelle de masse est de répandre le script directement sur les fichiers de charge utile. Au cours des dernières années, deux types de fichiers sont devenus les plus largement utilisés:

  • Documents infectés - Les criminels intégrer le code dans les macros et les fichiers peuvent être de différents types: riches documents texte, présentations et feuilles de calcul. Une fois qu'ils sont ouverts par les utilisateurs prévus un écran de notification apparaît qui leur demande de permettre aux scripts intégrés. Si cela est fait alors sera téléchargé la menace d'un site externe et exécuté sur l'ordinateur local.
  • Malware Installateurs - Les pirates peuvent les fichiers d'installation des célèbres applications de leurs fournisseurs officiels: services publics, applications créatives et des jeux. Ils sont souvent placés sur des sites qui imitent les portails de téléchargement légal.

Une solution efficace qui peut être utilisé avec le virus MOLE66 est d'intégrer le code malveillant dans les pirates de navigateur. Ils sont des plugins de navigateur de logiciels malveillants qui prétendent ajouter des fonctionnalités bénéfiques aux applications, tout en même temps rediriger les victimes vers une page contrôlée pirate et récolter leurs données personnelles. Les pirates utilisent les informations d'identification de faux, avis d'utilisateurs et une description élaborée afin d'attirer plus d'intérêt. De plus, les souches sont disponibles pour les navigateurs web les plus populaires: Mozilla Firefox, Opéra, Microsoft bord, Safari, Google Chrome et Internet Explorer.

Les pirates peuvent également créer portails de téléchargement de fraude et divers scripts web tels que des bannières, pop-ups et etc.

Virus MOLE66 - Données techniques

L'analyse de la sécurité révèle que le virus MOLE66 est une nouvelle souche malware qui est descendant de la famille Cryptomix. Il est très possible que le collectif hacker ou criminel derrière elle avoir acquis sur le marché noir.

La version personnalisée ne suit pas les modèles de comportement avancés trouvés avec d'autres logiciels malveillants. Nous nous attendons à des modules comme le protection furtive qui peut protéger le virus d'être découvert par un logiciel de sécurité installé. Le premier moteur d'infection est programmé pour rechercher les signatures appartenant à des produits anti-virus, des hôtes de machines virtuelles et des environnements de bac à sable. Ils sont généralement ignorés ou entièrement retirés du système. Certains virus choisissent également de se supprimer si elles ne parviennent pas à terminer cette étape, cela est fait afin d'éviter la détection.

Le composant suivant qui peut être démarré est le la récolte de données un. Il est habituellement programmé pour analyser le contenu entier de la machine infectée pour obtenir des informations sensibles. Il est classé en deux groupes principaux:

  • Metrics anonymes - Ils sont généralement composés d'informations sur les composants matériels, la configuration du système d'exploitation et certains paramètres de la région des valeurs.
  • données privées - Le virus MOLE66 peut être programmé à révéler des données qui peuvent être utilisées pour révéler l'identité de la victime - leur nom, adresse, intérêts, emplacement, mots de passe et les informations d'identification de compte.

L'étape suivante serait de causer divers les modifications du système au système infecté, les mesures conduisent à une état persistant d'exécution qui le rend très difficile pour les victimes de restaurer leurs machines manuellement. Le moteur antivirus peut avoir un impact de la registre de windows, cela peut conduire à des problèmes d'application et la perturbation globale de perforamnce. Le ransomware peut également influer sur le options de démarrage éliminant ainsi la possibilité de démarrer dans le menu de récupération de démarrage. Cette analyse de sécurité révèle que le virus est programmé pour Mole66 supprimer toutes les copies de cliché instantané des volumes trouvés des données d'utilisateur.

versions avancées du virus MOLE66 peuvent instituer un connexion réseau avec les serveurs contrôlé Hacker-. Lorsque cela est fait les criminels malveillants peuvent dépasser le contrôle des machines des victimes à un moment donné et espionner les utilisateurs en temps réel. La connexion réseau peut fournir menaces supplémentaires si ce sont destinés.

MOLE66 Virus - Processus de cryptage

Le module ransomware est démarré après que tous les composants précédents ont terminé l'exécution. Comme précédente Cryptomix variantes utilise une liste prefenied des extensions de type de fichier cible:

  • Archives
  • Documents
  • Images
  • sauvegardes
  • Vidéos
  • la musique
  • Bases de données

Une victime toutes les données a été traité, il reçoit le .MOLE66 extension. Une note ransomware est conçu dans un fichier appelé _HELP_INSTRUCTIONS_.TXT qui lit ce qui suit:

!!!Tous vos fichiers sont cryptés!!!
Que déchiffrer écriture sur le courrier alpha2018a@aol.com
Ne pas déplacer ou supprimer des fichiers!!!!
—- Votre identifiant: ***** —-
!!! Tu as 3 jours, sinon vous perdrez toutes vos données.!!!

Supprimer les virus MOLE66 et restaurer vos fichiers

Si votre ordinateur a obtenu compromise et est infecté par le MOLE66 virus ransomware, vous devriez avoir une certaine expérience avec la suppression des virus avant d'altération avec elle. Vous devez vous débarrasser de l'ransomware rapide avant de se propager plus loin sur le réseau et crypter plusieurs fichiers. L'action recommandée pour vous est d'enlever le ransomware complètement en suivant les instructions étape par étape ci-dessous écrites.

avatar

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages - Site Internet

Suivez-moi:
GazouillementGoogle Plus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...