.MOLE66 ransomware Virus (CryptoMix) - Come ripristinare i file
MINACCIA RIMOZIONE

.MOLE66 ransomware Virus (CryptoMix) - Come ripristinare i file

Il virus MOLE66 è la più nuova variante della famiglia di malware Cryptomix. E 'stato recentemente scoperto in una campagna di attacco in corso che si sviluppa con metodi diversi. Una volta che ha compromesso un computer di destinazione sarebbe crittografare i dati degli utenti con l'estensione .mole66 ed estorcere le vittime per una tassa di riscatto.

Sommario minaccia

NomeMOLE66
TipoRansomware
breve descrizioneIl virus è un ceppo MOLE66 Cryptomix che crittografa i dati utente, crittografa con l'estensione .MOLE66 e estorce le vittime per un pagamento della quota ranosm.
SintomiGli utenti di computer non saranno in grado di accedere ai propri dati crittografati con l'estensione .MOLE66.
Metodo di distribuzioneEmail spam, File reti di condivisione, Exploit Kit
Detection Tool Vedere se il vostro sistema è stato interessato dalla MOLE66

Scarica

Strumento di rimozione malware

Esperienza utenteIscriviti alla nostra Forum per discutere MOLE66.

MOLE66 Virus - Infezione Diffusione

Il virus è stato recentemente rilasciato Mole66 ceppo della famiglia di malware Cryptomix che viene lanciata contro le vittime in tutto il mondo. Al momento non ci sono informazioni riguardo i colpevoli, se si tratta di un hacker individuo o un collettivo penale.

La famiglia Cryptomix e la maggior parte dei suoi ceppi sono spesso distribuito mediante i messaggi di spam. Il metodo più comunemente utilizzato è quello di inviare collegamenti ipertestuali che portano alle infezioni da virus. Come sempre gli hacker utilizzano tattiche di social engineering che il tentativo di costringere le vittime a cadere per il malware. Un modo comune di farlo è quello di prendere il testo e la grafica dei siti famosi e la progettazione di messaggi e-mail che sembrano copie identiche di loro. L'altro metodo è quello direttamente collegare il virus Mole66 file ai messaggi.

Un altro modo conveniente per infettare gli utenti su scala di massa è quello di diffondere lo script direttamente sul file di payload. Negli ultimi anni due tipi di file sono diventati i più diffusi:

  • I documenti infetti - I criminali incorporare il codice in macro ei file possono essere di vario tipo: documenti di testo ricco, presentazioni e fogli di calcolo. Una volta che sono aperti dalle potenziali utilizzatori una schermata di notifica sembra che li chiede per abilitare gli script incorporati. Se questo è fatto, allora la minaccia sarà scaricato da un sito esterno ed eseguito sul computer locale.
  • malware Installatori - Gli hacker possono i file di installazione di applicazioni celebri dai loro rivenditori ufficiali: utilità, applicazioni creative e giochi. Essi sono spesso collocati su siti che imitano le legittime portali di download.

Una soluzione efficace che può essere utilizzato con il virus MOLE66 è quello di incorporare il codice malware in browser hijacker. Sono plugin del browser di malware che pretendono di aggiungere caratteristiche benefiche alle applicazioni, mentre allo stesso tempo reindirizzare le vittime ad una pagina di hacker controllato e raccolto i loro dati personali. Gli hacker utilizzano credenziali di falso, recensioni degli utenti e una descrizione elaborata al fine di attirare più interesse. Inoltre, i ceppi sono disponibili per i browser più diffusi: Mozilla Firefox, Opera, Microsoft Edge, Safari, Google Chrome e Internet Explorer.

Gli hacker possono anche creare portali frodi scaricare e varie script web come ad esempio banner, pop-up e ecc.

MOLE66 Virus - dati tecnici

L'analisi di sicurezza rivela che il virus MOLE66 è un nuovo ceppo di malware che è discendente dalla famiglia Cryptomix. E 'molto probabile che l'hacker o penale collettiva dietro di esso hanno acquisito dal mercato nero.

La versione personalizzata non segue i modelli di comportamento avanzate che si trovano con altri malware. Ci aspettiamo di vedere moduli come il protezione invisibile che può proteggere il virus da essere scoperti dal software di sicurezza installato. Il motore di infezione iniziale è programmato per eseguire la scansione per le firme appartenenti a prodotti anti-virus, virtual host di macchine e ambienti sandbox. Di solito sono bypassati o interamente rimossi dal sistema. Alcuni virus anche scegliere di eliminare se stessi, se non sono in grado di completare questo passaggio, questo viene fatto al fine di evitare il rilevamento.

Il componente successivo che può essere avviato è la i dati di raccolta uno. Di solito è programmato per eseguire la scansione di tutto il contenuto della macchina infetta per le informazioni sensibili. Si è classificato in due gruppi principali:

  • anonimo Metrics - Di solito sono costituiti da informazioni relative ai componenti hardware, i valori di configurazione del sistema operativo e alcune delle impostazioni della regione.
  • i dati personali - Il virus MOLE66 può essere programmato a rivelare dati che possono essere utilizzati per rivelare l'identità della vittima - il loro nome, indirizzo, interessi, posizione, password e credenziali di account.

Il passo successivo sarebbe quello di provocare varie modifiche al sistema al sistema infetto, tali misure conducono ad un stato persistente di esecuzione che rende molto difficile per le vittime di ripristinare le loro macchine manualmente. Il motore antivirus può influire sulla registro di Windows, questo può portare a problemi di applicazione e le interruzioni complessiva perforamnce. Il ransomware può anche influire sulla opzioni di avvio eliminando in questo modo la possibilità di avviare il menu di recupero di avvio. Tale analisi di sicurezza rivela che il virus è programmato per Mole66 eliminare tutte le copie shadow del volume trovati dei dati utente.

versioni avanzate del virus MOLE66 possono istituire un connessione di rete con i server degli hacker controllato. Quando questo è fatto i criminali di malware possono superare il controllo delle macchine vittima in un dato momento e spiare gli utenti in tempo reale. La connessione di rete in grado di fornire ulteriori minacce se tali sono destinati.

MOLE66 Virus - Processo di crittografia

Il modulo ransomware è iniziata dopo che tutti i componenti precedenti hanno terminato l'esecuzione. Come il precedente Cryptomix varianti utilizza un elenco prefenied di estensioni di file di destinazione:

  • Archivio
  • Documenti
  • Immagini
  • I backup
  • Video
  • Musica
  • Banche dati

Uno tutti i dati vittima è stato elaborato riceve il .MOLE66 estensione. Una nota ransomware è realizzato in un file chiamato _HELP_INSTRUCTIONS_.TXT che recita quanto segue:

!!!Tutti i vostri file sono criptati!!!
Cosa decifrare scrittura sulla posta [email protected]
Non spostare o eliminare i file!!!!
—- La tua carta d'identità: ***** —-
!!! Hai 3 giorni altrimenti si perderanno tutti i dati.!!!

Rimuovere MOLE66 Virus e ripristinare i file

Se il computer è stato compromesso ed è stato infettato con il MOLE66 virus ransomware, si dovrebbe avere una certa esperienza con la rimozione di virus prima di manomissione con esso. Si dovrebbe sbarazzarsi del ransomware veloce prima che possa diffondersi ulteriormente in rete e cifrare più file. L'azione consigliata per voi è quello di rimuovere completamente il ransomware seguendo le istruzioni passo-passo scritte qui sotto.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi - Sito web

Seguimi:
CinguettioGoogle Plus

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...