.MOLE66 Ransomware Virus (CryptoMix) - Hoe Bestanden terugzetten
BEDREIGING VERWIJDEREN

.MOLE66 Ransomware Virus (CryptoMix) - Hoe Bestanden terugzetten

De MOLE66 virus is de nieuwste variant van de Cryptomix malware familie. Het werd onlangs ontdekt in een lopende aanval campagne die is verspreid met behulp van verschillende methoden. Zodra het een doelcomputer is gecompromitteerd zou het de gebruikers gegevens met de .mole66 extensie coderen en af ​​te persen van de slachtoffers voor een losgeld vergoeding.

bedreiging Samenvatting

NaamMOLE66
TypeRansomware
Korte OmschrijvingDe MOLE66 virus is een Cryptomix stam die gebruiker data versleutelt, versleutelt het met de .MOLE66 uitbreiding en dwingt de slachtoffers voor een ranosm betaling van het recht.
SymptomenComputer gebruikers geen toegang tot hun gegevens, die wordt gecodeerd met de .MOLE66 extensie.
Distributie MethodeSpam e-mails, Bestanden delen Networks, Exploit Kits
Detection Tool Zien of je systeem is getroffen door MOLE66

Download

Malware Removal Tool

GebruikerservaringWord lid van onze Forum om Bespreek MOLE66.

MOLE66 Virus - Besmetting Spread

De Mole66 virus is onlangs vrijgegeven stam van het Cryptomix malware familie die wordt uitgesproken tegen slachtoffers wereldwijd wordt gelanceerd. Op dit moment is er geen informatie over de daders, of het nu een individuele hacker of een crimineel collectieve.

De Cryptomix familie en de meeste stammen worden vaak via afgeleverd spamberichten. De meest gebruikte methode is om te sturen hyperlinks die leiden tot de virusinfecties. Zoals altijd is de hackers gebruiken social engineering tactiek dat poging de slachtoffers te dwingen vallen voor de malware. Een veel voorkomende manier om dit te doen is door het nemen van de tekst en afbeeldingen van beroemde bezienswaardigheden en het ontwerpen van e-mailberichten die er uitzien als identieke kopieën van hen. De andere methode is om direct bevestig de Mole66 virus bestanden naar de berichten.

Een andere handige manier om gebruikers te infecteren op grote schaal is om het script direct op payload-bestanden te verspreiden. In de afgelopen jaren hebben twee bestandstypen de meest gebruikte degenen geworden:

  • geïnfecteerde Documenten - De criminelen insluiten de code in macro's en de bestanden kunnen worden van verschillende typen: rich tekstdocumenten, presentaties en spreadsheets. Zodra ze worden geopend door de beoogde gebruikers een melding verschijnt dat vraagt ​​hen om de ingebouwde scripts in te schakelen. Als dit dan gebeurt de dreiging zal worden gedownload vanaf een externe site en uitgevoerd op de lokale computer.
  • malware Installateurs - De hackers kunnen de installatiebestanden van de bekendste applicaties uit hun officiële leveranciers: utilities, creatieve apps en games. Ze worden vaak geplaatst op sites die de legitieme downloads portals imiteren.

Een oplossing die kan worden gebruikt met de MOLE66 virus om de malware code te bedden in browser hijackers. Ze zijn malware browser plugins die beweren dat ze gunstige eigenschappen toe te voegen aan de applicaties, terwijl op hetzelfde moment te leiden van de slachtoffers om een ​​hacker gecontroleerde pagina en hun persoonlijke gegevens te oogsten. De hackers gebruik van valse referenties, gebruiker reviews en een uitgebreide beschrijving om meer belangstelling te trekken. Verder zijn de stammen zijn beschikbaar voor de meest populaire web browsers: Mozilla Firefox, Opera, Microsoft Edge, Safari, Google Chrome en Internet Explorer.

De hackers kunt ook fraude downloadportals en diverse Webscripts zoals banners, pop-ups en etc.

MOLE66 Virus - technische gegevens

De security analyse blijkt dat de MOLE66 virus is een nieuwe malware-stam die is telg uit de familie Cryptomix. Het is heel goed mogelijk dat de hacker of criminele collectief achter te hebben verworven van de zwarte markt.

De aangepaste versie volgt niet de geavanceerde gedragspatronen gevonden met andere malware. We verwachten modules zoals het te zien stealth bescherming die kunnen het virus te beschermen tegen ontdekt door geïnstalleerde beveiligingssoftware. De initiële infectie motor is geprogrammeerd om te scannen op handtekeningen die behoren tot anti-virus producten, virtual machine hosts en sandbox-omgevingen. Ze worden meestal genegeerd of geheel uit het systeem. Sommige virussen ook voor kiezen om zich te verwijderen als ze niet in staat om deze stap te voltooien, Dit wordt gedaan om detectie te vermijden.

De volgende component die kan worden gestart is de data harvesting een. Het wordt gewoonlijk geprogrammeerd om de gehele inhoud van de geïnfecteerde computer scannen op gevoelige informatie. Het is ingedeeld in twee hoofdgroepen:

  • anonieme Metrics - Ze zijn meestal samengesteld uit informatie over de hardwarecomponenten, het besturingssysteemconfiguratie en bepaalde regio instellingswaarden.
  • Privégegevens - De MOLE66 virus kan worden geprogrammeerd in het openbaren van gegevens die kunnen worden gebruikt om de identiteit van het slachtoffer onthullen - hun naam, adres, belangen, plaats, wachtwoorden en accountgegevens.

De volgende stap zou zijn diverse veroorzaken systeemveranderingen het geïnfecteerde systeem, dergelijke maatregelen leiden tot een hardnekkig stand van uitvoering dat maakt het erg moeilijk voor de slachtoffers om hun machines handmatig terugzetten. Het virus engine kan invloed hebben op de Windows-register, dit kan leiden tot problemen met de toepassingen en de algehele perforamnce verstoring. De ransomware kan ook invloed hebben op de opstartopties daarbij de mogelijkheid te verwijderen op te starten in het menu Startup Recovery. Deze zekerheid analyse blijkt dat de Mole66 virus is geprogrammeerd om allemaal te vinden Shadow volume kopieën verwijderen gebruikersgegevens.

Geavanceerde versies van de MOLE66 virus kan instellen van een netwerkverbinding met de hacker gecontroleerde servers. Wanneer dit gebeurt de malware criminelen de controle over het slachtoffer machines te halen op een gegeven moment en bespioneren van de gebruikers in real time. De netwerkverbinding kan leveren extra bedreigingen indien deze bestemd.

MOLE66 Virus - Encryption Process

De ransomware module wordt gestart nadat alle eerdere onderdelen klaar uitvoeren. Net als de vorige Cryptomix varianten maakt gebruik van een prefenied lijst van gerichte bestandsextensies:

  • Archieven
  • documenten
  • Afbeeldingen
  • backups
  • Videos
  • Muziek
  • databases

Een al slachtoffer gegevens zijn verwerkt, ontvangt de .MOLE66 uitbreiding. Een ransomware opmerking wordt gemaakt in een bestand met de naam _HELP_INSTRUCTIONS_.TXT die leest de volgende:

!!!Al uw bestanden worden versleuteld!!!
Wat te schrijven op mail [email protected] ontcijferen
Niet verplaatsen of verwijderen van bestanden!!!!
—- Je identiteitskaart: ***** —-
!!! Je hebt 3 dagen, anders verliest u al uw gegevens.!!!

Verwijder MOLE66 Virus en herstellen van uw bestanden

Als uw computer werd gecompromitteerd en is besmet met het MOLE66 ransomware virus, moet je enige ervaring met het verwijderen van virussen voordat het knoeien ermee. U dient zich te ontdoen van de ransomware vasten voor het verder op het netwerk kan verspreiden en versleutelen meer bestanden. De aanbevolen actie voor u is om de ransomware volledig te verwijderen door de instructies stap-voor-stap onder schriftelijke.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten - Website

Volg mij:
TjilpenGoogle Plus

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...