Een nieuwe cryptovirus variant dat zijn naam niet vermeld in zijn losgeld bericht, codeert bestanden met de .MOLE extensie. Malware onderzoekers geloven dat het een variant is van de CryptoMix ransomware. Distributie gebeurt voornamelijk via spam e-mails. Als u een dergelijke e-mail opent, wordt een MS Word-document geladen die kwaadaardig is. Zodra deze bestand is uitgevoerd, worden uw gegevens versleuteld en laat het virus een losgeld bericht achter met betalingsinstructies. Lees verder om te zien hoe u mogelijk sommige van uw bestandsgegevens kunt herstellen.

Overzicht bedreiging

Naam	.MOLE File Virus
Type	Ransomware
Korte omschrijving	Het ransomware-virus wordt beschouwd als een variant van de CryptoMix. Na de versleuteling wordt een bericht weergegeven met betaalings instructies.
Symptomen	De ransomware zal uw bestanden coderen en vervolgens de extensie .MOLE op elk versleuteld bestand plaatsen.
Distributie methode	Spam-e-mails, e-mailbijlagen, uitvoerbare bestanden.
Opsporingstool	Controleert u of uw systeem geïnfecteerd is met .MOLE File Virus Downloaden Malware Remover

.MOLE File Virus – Distributiemethoden

Het .MOLE-bestandvirus verspreid zijn infectie via spam-e-mails volgens malware-onderzoekers. Zo’n e-mail doet alsof er sprake is van een verzendmelding. Een voorbeeld met de inhoud van een vergelijkbare e-mail kan hier worden bekeken:

Door op de link te klikken, wordt een doorverwijzing naar een webadres geactiveerd, waarin een nep Microsoft Word document wordt weergegeven. U ziet hieronder een dergelijk document:

Het document zegt dat het onleesbaar is, tenzij u een plug-in installeert die het zal “ontgrendelen”. Als u op de knop ‘Download en installeer de laatste pluginversie’ drukt, wordt het cryptovirus naar uw computersysteem geladen en wordt het gelanceerd.

.MOLE File Virus – Verdere Analyse

Het .MOLE-bestand virus wordt zo genoemd omdat het bestanden codeertmet de .MOLE-extensie. Nadat u de ransomware van het nep-Word-document hebt gedownload, zal de ransomware een foutbericht weergeven:

Als u op ‘OK’ klikt, wordt een venster geopend waarin u gevraagd wordt toestemming te geven voor de toepassing voor een opdracht en als u dat toelaat, worden uw bestanden versleuteld.

Het losgeld bericht is in een bestand genaamd “INSTRUCTION_FOR_HELPING_FILE_RECOVERY.txt”, zoals hieronderwordt weergegeven:

Verwijder de .MOLE File Virus

Om de .MOLE File Virus te verwijderen, is het raadzaam de instructies hierna te volgen. Ze zijn voor maximale effectiviteit ontwikkeld. Als u geen ervaring heeft met het handmatige verwijderen van malware, adviseren wij u om een geavanceerde anti-malware software te gebruiken om .MOLE File Virus automatisch te verwijderen.

Hoe .MOLE File Virus van je computer verwijderen? (handmatig)

Aandacht! Belangrijke mededeling m.b.t. .MOLE File Virus: de handmatige verwijdering van .MOLE File Virus vereist het aanbrengen van wijzigingen in de systeembestanden en registers. Dit kan dus schade aan je PC veroorzaken. Beschik je niet over de vereiste kennis? Geen probleem, je kunt dit doen door een malware remover te gebruiken.

1. Computer in veilige modus opstarten om .MOLE File Virus te isoleren en te verwijderen.

Computer in veilige modus opstarten.

1. Voor Windows 7, XP en Vista.

2. Voor Windows 8, 8.1 en 10.

Voor besturingssystemen Windows XP, Vista en 7:

1. Verwijder alle CDs en DVDs en start de computer opnieuw op via de “Start” menu
2. Kies één van de onderstaande opties:

– voor computers met één besturingssysteem: Druk meerdere malen op F8 tijdens het opstarten totdat het eerste scherm verschijnt. Als je het Windows-logo op het scherm ziet verschijnen, moet je de procedure nogmaals doorlopen.

– Voor computers met meerdere besturingssystemen: Gebruik de pijlen om het besturingssysteem dat je in veilige modus wil opstarten te selecteren. Druk meerdere malen op F8 tijdens het opstarten (zoals hierboven beschreven).

3. Als je het scherm “Advanced Boot Options” ziet verschijnen, gebruik de pijlen om “Safe Mode” te selecteren. Klik daarna op Enter om je keuze te bevestigen.

4. Log in als administrator.

Als je computer in veilige modus is, wordt de melding “Safe Mode” weergegeven in de hoeken van uw beeldscherm.

Stap 1: Open het Start Menu.

Stap 2: Houd “Shift” ingedrukt, klik op “Power” en daarna op “Restart”.
Stap 3: Nadat je computer opnieuw is opgestart, krijg je het onderstaande menu te zien. Klik dan op “Troubleshoot”.

Stap 4: Je zal het menu “Troubleshoot” zien. Daar moet je “Advanced options” kiezen.

Stap 5: In het menu “Advanced options” klik je op “Startup Settings”.

Stap 6: Klik op “Restart”.

Stap 7: Je zal een “Restart menu” zien verschijnen. Hier moet je “Safe Mode”. Dit doe je door het corresponderende cijfer van je toetsenboord te typen. Je computer zal opnieuw opstarten.

2. Reparatie registry entries aangemaakt door .MOLE File Virus op uw pc.

Sommige kwaadaardige scripts kan de registry entries van uw computer aan te passen aan verschillende instellingen te wijzigen. Dit is de reden waarom handmatig opruimen van uw Windows-register Database sterk aanbevolen. Omdat de tutorial over hoe dit te doen is een beetje lenghty, raden we na onze leerzaam artikel over de vaststelling van het register.

Automatisch verwijderen .MOLE File Virus door het downloaden van een geavanceerde anti-malware programma.

1. .MOLE File Virus met Anti-Malware SpyHunter verwijderen

1. .MOLE File Virus wet Anti-Malware SpyHunter verwijderen

1. Om .MOLE File Virus te verwijderen moet je eerst SpyHunter installeren.

Scan je computer met SpyHunter om de .MOLE File Virus te verwijderen.

Stap 1:Klik op “Download” en je wordt doorgeleid naar de downloadpagina van SpyHunter.

Het is sterk aangeraden dat je eerst je computer scant en pas daarna je de volledige versie van SpyHunter bestelt. Zo ben je zeker dat SpyHunter de malware gedetecteerd heeft

Stap 2: Volg de downloadinstructies op je browser
Stap 3: Wacht tot de installatie voltooid is en totdat de laatste updates geïnstalleerd zijn.

Stap1: Nadat de update voltooid is, klik op “Scan Computer Now”.

Stap 2: Eens de scan is beëindigd zal je alle malwares in de bedreiging box zien. .MOLE File Virus moet ertussen zijn. Klik op “Fix Threats” om ze automatisch te verwijderen.

Stap 3: Nadat je alle malware hebt verwijderd is het aangeraden om je computer opnieuw op te starten.

2. .MOLE File Virus gecodeerde bestanden herstellen

.MOLE File Virus gecodeerde bestanden herstellen.

De veiligheidsingenieurs raden gebruikers aan om geen losgeld te betalen en in de plaats daarvan via andere methoden hun bestanden te herstellen. Hieronder vind je enkele voorbeelden:

Eerst moet je controleren of er schaduwkopieën in Windows zijn. Dit kan je met deze software doen:

Shadow Explorer

Om uw gegevens te herstellen, uw eerste inzet is om opnieuw te controleren voor schaduwkopieën in Windows met behulp van deze software:

Technisch gezien kan je ook een netwerk sniffer (een computerprogramma dat verschillende soorten vertrouwelijke informatie zoals belangrijke wachtwoorden voor bestanden of netwerken, verzamelt).
Via een netwerk sniffer kan je aan de encryptiesleutel van de versleutelde bestanden komen. Een netwerk sniffer controleert de informatiestroom in een netwerk zoals het internetverkeer en de internet “packages”.

Optioneel: Gebruiken van alternatieve anti-malware software

STOPZilla Anti Malware

1. Download STOPZilla hier.
Stap 1: Download STOPZilla by clicking here.
Stap 2: Klik daarna op “Save file”. Als het bestand niet gedownload, is klik dan nogmaals op de downloadlink.