Ransomware Mole03 zjawia się i zaczyna domagać się okupu

Ransowmare Mole03 to wirus komputerowy pochodzący z rodziny malware CryptoMix. Wirus ten dodaje rozszerzenie .mole03 do zaszyfrowanych plików, gdy poprzednie jego wersje dodawały do plików rozszerzenia .mole00 lub .mole02. Ransomware tej jest obecnie rozpowszechniany poprzez kampanię EiTest.
Tak, jak poprzednie warianty CryptoMiksa (Zayka, Noob oraz CK), ransomware pozostawia w systemie plik _HELP_INSTRUCTION.TXT. Żącanie to mówi o zaszyfrowaniu plików ofiry algorytmami szyfrującymi RSA-2048 i AES-128. Przestępcy domagają się, by ofiara zainstalowała przeglądarkę Tor i dostała się na określoną stronę .onion w celu znalezienia instrukcji odzyskiwania danych.
Strona opłat pyta się o ID ofiary (zapewnione w pliku żądania) i adres mailowy. Przestępcy obiecują skontaktować się z ofiar w ciągu 24 godzin z instrukcjami, jak odzyskać dane. Ceną za to rozwiązanie jest, zgodnie ze słowami przestępców, 1 Bitcoin.
Nowy warint CryptoMix atakuje ofiary, które weszły na przejęte strony internetowe poprzez przeglądarki Google Chrome lub Internet Explorer. Jeśli użytkownik korzysta z Google Chrome, złośliwy skrypt na zaatakowanych stronach uruchamia fałszywe wyskakujące okienko “HoeflerText wasn’t found”, domagające się instalacji złośliwego pliku zawierającego ransomware.
Jeśli ofiary korzystają z Internet Explorera, złośliwy skryt przekierowuje je na stronę fałszywego wsparcia technicznego mówiącą, że komputer ofiary jest zainfekowany wirusem YahLover.worm oraz, że problem można rozwiązać tylko i wyłącznie dzwoniąc na “Department Techniczny Microsoftu pod numer 877-804-5390.”
Jeśli Twoje pliki zostały przejęte przez tego straszliwego wirusa, najpierw zalecamy skorzystanie z programu anty-malware, by usunąć Mole03. Jest to zadanie, jakie trzeba zrobić przed spróbowaniem jakiegokolwiek rozwiązania na odzyskanie danych, jakie zamieścilićmy. Nie trzeba mówić, że nie zalecamy płacić okupu ponieważ nie gwarantuje to skutecznego odzyskania danych.
Do usunięcia Mole03, zalecamy skorzystanie z programu FortectIntego bądź SpyHunterCombo Cleaner Zanim jednak pozwolisz jednej z aplikacji na magię, musisz uruchomić komputer w specjalnym trybie. Instrukcje, jak tego dokonać, znajdziesz na dole artykułu.

Rozpowszechnianie się ransomware
Ten wariant ransomware jest zwykle rozpowszechniany z pomocą technik ostatnio wykorzystywanych w kampanii ransomware'a Spora. Atakujący przejęli tysiące prawdziwych stron, dodając do nich złośliwe skrypty. Skrypty te identyfikują przeglądarkę użytkownika i jeśli wykryją Google Chrome, wywołują na ekranie złośliwe okienko.
Wiadomość ta mówi, że “Nie znaleziono czcionki “HoeflerText”” oraz, że ofiara musi zainstalować ją, by zobaczyć zawartość strony. Jednakże, pliki znajdujący się w tym okienku w rzeczywistości zawiera złośliwy ładunek nastawionu na zniszczenie wszystkich plików ofiary. Obecnie, jedną ze stron, które padły ofiarą kampanii jest is one-hour[.]fr. Jeśli używasz języka francuskiego, zalecamy rozejrzenie sie za pomocą na stronie LesVirus.fr.
Nigdy nie powinieneś instalować oprogramowania z nieznanych witryn. Pamiętaj, że złośliwe okienka “HoeflerText” mogą przeszkadzać nir tylko użytkownikom Chrome, ale też osobom korzystającym z Firefoksa. Jeśli zas Twoja strona została przechwycona, musisz usunąć złośliwy kod samemu bądź z pomocą eksperta.
Usuń ransomware Mole03 i przywróć zaszyfrowane pliki
Musisz usunąć wirusa Mole03. By to zrobić, skorzystaj z instrukcji znajdujących się na dole artykułu. Musisz mieć aktualne oprogramowanie zajmujące się bezpieczeństwem z możliwościami usuwania malware oraz uruchomić komputer w Trybie Awaryjnym z Obsługą Sieci.
Po ustawieniu wszystkiego, uruchom pełny skan systemu i poczekaj, aż program usunie wszystkie komponenty malware. Jak tylko aplikacja wykryje infekcję, usuń ją z pomocą programu.
Jest to najprostszy sposób na pełne usunięcie Mole03. Poza tym, powinieneś nie próbować usuwać tego wirusa ręcznie – jest to dość rozbudowany przyład ransomware'a.
Czy ten poradnik był pomocny?
Skomentuj jako pierwszy