ガイド

Mole00 ランサムウェア: .MOLE00/.MOLE01/.MOLE02ファイルの解読方法

WindowsコンピュータからMOLE00のランサムウェアストレインを削除し、暗号化を復元する方法を学びます 。攻撃者にランサムノートを提出することなく、 .MOLE00 (.MOLE01/.MOLE02)拡張 ファイル。

Moleのランサムウェアファミリは、攻撃チェーンでは、野生の暗号の脅威の大部分よりもはるかに多くのソーシャルエンジニアリングを行っています。脅威の俳優たちは最初に犠牲者を偽のMicrosoft Word Onlineサイトに招待し、重要な文書の最新のプラグインバージョンをダウンロードしてインストールするように説得する。 オリジナルの欺瞞的な電子メールは、ほとんどの受信者の注意をすぐにつかむテーマである失敗した宅配便に関連する傾向があります。Mole00と呼ばれる この詐欺の最新の変種は 、この特定の汚染戦術に固執しています。この反復は7月3日に発見され、.MOLE00 (.MOLE01, .MOLE02) 拡張その名前が各アクセスできないファイルに連結された。

暗号化された.MOLE00ファイルとランサムノート

上記の誤解を招く電子メール、悪意のあるWebページ、および罠に捕まえられたWordプラグインを含むトリックは最終的にpluginoffice.exeというプロセスをターゲットホストに預けます。実行されると、この歓迎されないファイルは、ユーザーの背後ではほとんど起こらない汚染ワークフローを引き起こします。「Display Color Calibration」(表示色調整)ポップアップが表示 されたUser Account Control(ユーザーアカウント制御) ダイアログが 表示されます 。UACプロンプトで[はい]をクリックすると、実際にシステムの管理者権限が付与されます。その瞬間から、Mole00ウイルスは、厄介なランサムウェアルートに従って大混乱を引き起こし始めます。C2サーバとの接続を確立して暗号鍵を交換し、その後、そのミッションのファイルスクランブリング部分を起動します。

Mole00 ランサムウェアが提供する_HELP_INSTRUCTION.txt解読マニュアル

この感染は、ローカルドライブとネットワーク共有をスキャンして、さまざまな種類の潜在的に重要なファイルを検出します。これにより、検出されたすべてのアイテムがAESおよびRSA 暗号規格の コンボで 暗号化され ます。このアクティビティの予想される副産物は、ファイル名のスクランブリングです。これらは16進数の32文字に置き換えられ、ファイル名の後ろに付加されます。MOLE0 0 拡張。また、ランサムウェアは、リカバリマニュアルをデータの歪みやデスクトップ上のフォルダにドロップします。 ハウツーファイルの名前は現在_HELP_INSTRUCTION.txtですが 、以前のMoleランサムウェアのエディションではINSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt 身代論が 使用されています。このメッセージは、「すべてのファイルがRSA-1048およびAES-128暗号で暗号化されています」というメッセージが表示されます。 残りのメモは、被害者にTorブラウザを使用して解読ページにアクセスし、 “DECRYPT-ID”文字列を入力し、プライベートRSAキーに0.5-1 Bitcoinを支払うように指示します。

へのアクセスを回復する.MOLE00ファイルは、上記の暗号システムを専門家が実装したことにより、詐欺師が挑戦しています。したがって、感染した人はランサムノートを咳(倫理的な理由から推奨されません)か、いくつかの回避策を打ち込むことができます。後者のオプションは、この記事のトラブルシューティングのセクションで詳しく説明しています。

MOLE00拡張ウィルス自動除去

それはこのような感染症を扱うことになると、評判のクリーニングツールを使用して開始するための場所です。このワークフローにこだわりは、ランサムウェアのすべてのコンポーネントが発見され、影響を受けるコンピュータから根絶されることを保証します。

  1. ダウンロードし、クリーニングツールをインストールして起動し、コンピュータのスキャン]ボタンをクリックしますMOLE00駆除ツールをダウンロード
  2. 待ち時間はそれだけの価値があります。スキャンが完了すると、あなたのPC上で検出されたすべての悪意のあるまたは望ましくない可能性のあるオブジェクトをリストしたレポートが表示されます。先に行くと、自動的にあなたのマシンからアンインストール身代金トロイの木馬を得るために修正脅威のオプションをクリックします。次のステップは、暗号化されたファイルを復元することを意図しています。

暗号化された.MOLE00/.MOLE01/.MOLE02ファイルを復元する方法

回避策1:ファイルの回復ソフトウェアを使用します

それはMOLE00ウイルスとそのスピンオフがあなたのファイルのコピーを作成し、それらを暗号化していることを知っておくことが重要です。一方では、元のファイルが削除されます。削除されたデータを復元することができますそこにアプリケーションがあります。この目的には、Stellar Data Recoveryなどのツールを利用できます。検討中のランサムウェアの最新バージョンは、いくつかの上書きとの安全な削除を適用する傾向があるが、いずれにしても、この方法は試してみる価値はあります。

Stellar Data Recoveryをダウンロードする

回避策2:バックアップをご利用ください

まず第一に、これはあなたのファイルを回復する素晴らしい方法です。お使いのマシンに保存されている情報をバックアップされている場合は、しかし、しか適用できます。もしそうなら、あなたの配慮から利益を得ることに失敗しません。

回避策3:使用シャドウボリュームコピー

あなたが知らなかった場合には、オペレーティングシステムはすべてのファイルのいわゆるシャドウボリュームコピーがあれば、システムの復元などのコンピュータ上で起動されて作成されます。復元ポイントが指定した間隔で作成されると、ファイルのスナップショットは、彼らは同様に生成され、その時点で表示されます。あなたのファイルの最新バージョンの回復を保証するものではありません、この方法をお勧めします。これは、しかし、ショット確かに価値があります。このワークフローは、2つの方法でなんとかです:手動と自動のソリューションを使用することによって。まずは手動プロセスを見てみましょう。

  • 元のバージョン機能 ファイルを右クリックし、プロパティをクリックします。元のバージョンのタブを選択し、最新の自動バックアップを確認します。元の場所に戻すこともできますし、新しファイル先まで移すこともできます。Previous Versions
  • シャドーエキスプローラアプレット 自動ツールのシャドーエキスプローラのようなソフトでは元のバージョンのファイルを管理することができます。個のソフトは無料なので、使うのにダウンロードとインストールをしてください、パソコンのプロフィールを構築してから、復元ができます。右側からドライブを選択し、ファイルを右クリックすると復元の用意ができて、輸出するとファイルが指定の場所に復元されます。Shadow Explorer

MOLE00のランサムウェアが完全に削除されているかどうかを確認します

ここでも、ランサムウェアの除去だけでは、あなたの個人的なファイルの復号化にはつながりません。データは、またはトリックをしない場合があります上記の強調表示方法を復元するが、ランサムウェア自体がコンピュータ内部の属していません。なお、多くの場合、それは間違いなく、繰り返し何このウイルスの有害な残骸と関連する脅威は、Windowsのレジストリやその他の場所の内部に残っていないか確認してくださいするために、自動セキュリティソフトウェアを使用してシステムをスキャンするために理にかなっている理由である他のマルウェア、付属しています。

MOLE00ランサムウェアスキャナとリムーバーをダウンロード

ここにコメント