Mole 랜섬웨어 - 제거하는 방법?

 

Mole 랜섬웨어는 매우 위험한 최신 랜섬웨어 감염입니다. 아직 확실하지는 않지만, Mole 랜섬웨어Revenge 또는 CryptoShield 멀웨어의 새로운 버전이거나 아니면 적어도 많은 유사성을 가지고 있으며 CryptoMix라 불리는 같은 랜섬웨어 계열에 속하는 것처럼 보입니다. 이로써 이 감염이 아주 새로운 것은 아니라는 결론을 내릴 수 있습니다 이 랜섬웨어는 새로운 이름을 가진 오래된 랜섬웨어에 불과합니다. 그러나, 많은 사용자께서는 화면에 표시된 이름으로 조사하시기 때문에, 저희는 이 특정 이름과 관련된 정보를 제공하려고 합니다.

Mole 랜섬웨어는 어디에서 올까요?

대부분의 랜섬웨어 감염과 같이, Mole 랜섬웨어는 주로 스팸 이메일을 통해 배포됩니다. 이 특정 경우에서 사이버 범죄자는 배송 과정에 대한 가짜 알림을 생성합니다. 많은 사용자께서는 온라인 쇼핑을 하시고 이메일을 통해 지불 및 배송에 대한 업데이트를 받으십니다. 사이버 범죄자는 이를 이용하여 배송 정보에 대한 가짜 알림을 생성합니다. 귀하를 피해자로 하는 이 특정 스팸 이메일은 귀하의 택배를 배송하는데 실패하였으며 이에 대한 더 자세한 정보를 확인하려면 디스플레이 된 링크를 클릭해야 한다고 알립니다. 단순히 이러한 악성 링크를 클릭함으로써 감염되게 됩니다.

Mole 랜섬웨어 바이러스 소개

귀하의 시스템이 Mole 랜섬웨어에 감염되면, 이 랜섬웨어는 귀하의 하드 드라이브에 저장 된 모든 파일에 대해 전체 검사를 실행합니다. 그리고 차단할 가능성이 있는 파일을 감지합니다. 귀하의 사진, 비디오, 오디오 파일 또는 텍스트 문서 등 기본적으로 모든 파일이 이에 해당합니다. 검사가 끝나면, 각각 파일에 .MOLE 확장명을 추가하고 파일명을 평범하지 않은 임의의 32 개의 문자로 변경하여 이러한 파일을 암호화합니다. 그리고 이 시점부터, 이러한 파일을 열 수 없으며 어떤 방식으로도 사용할 수 없습니다.

그 다음 바로 귀하의 컴퓨터의 모든 폴더에서INSTRUCTION_FOR_HELPING_FILE_RECOVERY.TXT”라는 새로운 텍스트 파일을 발견하실 수 있으실 것입니다. 이 파일은 대가에 대한 알림으로 대가를 지불하는 방법과 귀하의 파일을 차단 해제하는 방법에 대한 자세한 설명을 포함하고 있습니다. 이 메세지의 실제 내용은 다음과 같습니다:

이 컴퓨터에 있는 귀하의 모든 중요 파일이 암호화되었습니다.

파일 보기를 클릭하고 열려고 시도함으로써 이를 확인하실 수 있습니다.

암호화는 이 컴퓨터용으로 생성 된 고유 공개 키 RSA-1024를 사용하여 이루어졌습니다.

파일의 암호를 해독하려면, 개인 키를 획득해야 합니다.

귀하의 파일의 암호를 해독할 수 있는 개인 키의 단일 복사본은 인터넷의 비밀 서버에 위치합니다.

이 서버는 암호화가 완료된 후 78 시간 내에 해당 키를 파괴합니다.

개인 키를 되찾으시려면, 귀하의 DECRYPT-ID-0ec69ed5-3c99-40f8-8544-0c7653dcd3e5 번호를 저희에게 이메일로 보내신 뒤 추가 설명을 기다리시기 바랍니다.

저희가 귀하의 파일의 암호를 해독할 수 있다는 것을 증명하기 위해 – 암호화 된 파일 하나를 이메일로 보내시면 저희는 그 암호를 해독한 뒤 돌려보낼 것입니다.

시간을 낭비하지 마세요! 72 시간 남았습니다! 그 후 메인 서버는 대가를 두 배 올릴 것입니다!

이메일 주소:

oceanm@engineer.com

oceanm@india.com

All your important files were encrypted on this computer.

You can verify this by click on see files an try open them.

Encryption was produced using unique public key RSA-1024 generated for this computer.

To decrypted files, you need to obtain private key.

The single copy of the private key, with will allow you to decrypt the files, is locate on a secret server on the internet.

The server will destroy the key within 78 hours after encryption completed.

To retrieve the private key, you need to Contact us by email , send us an email your DECRYPT-ID-0ec69ed5-3c99-40f8-8544-0c7653dcd3e5 number

and wait for further instructions.

For you to be sure, that we can decrypt your files – you can send us a single encrypted file and we will send you back it in a decrypted form.

Please do not waste your time! You have 72 hours only! After that The Main Server will double your price!

E-MAILS ADRESS:

oceanm@engineer.com

oceanm@india.com

보시는 바와 같이, 사이버 범죄자들은 암호 해독 키를 획득하기 위해 지불해야 할 금액에 대한 정보를 얻으려면 이메일을 통해 자신에게 연락하라고 합니다. 이는 Mole 랜섬웨어 개발자에게 대가로 지불해야 할 금액이 정확하지 않다는 것을 의미합니다.

그러나, 심지어 대가를 지불한 후에도 귀하의 파일을 되찾을 수 있다는 보장이 없으므로 그들에게 연락을 취하거나 대가를 지불하는 것을 추천하지 않습니다. 그렇게 하시는 것은 사이버 범죄자를 지원하는 것이므로 하시기에 좋은 일이 아닙니다.

불행히도 현재 이 랜섬웨어 전용 암호 해독 도구는 없으나, 저희는 계속 이를 업데이트해 드릴 것이며 암호 해독 도구가 준비되는 즉시 알려드릴 것입니다. 감염 날짜 전에 귀하의 하드 드라이브의 복사본을 만들어 두신 경우, 여전히 파일을 복구하실 방법이 있습니다. 만약 복사본을 갖고 계시다면, 저희의 시스템 복원 설명을 확인하시기 바랍니다.

2017 6 5 일의 업데이트. 이제 Mole 랜섬웨어의 암호를 해독할 수 있습니다! 간단히 이 사이트에서 암호 해독 소프트웨어를 다운로드 받으세요.


제어판을 사용하여 Mole 랜섬웨어 바이러스 삭제하는 방법

 

기타 도구

 
  0   0
    Spyhunter
  0   0
    Malwarebytes Anti-Malware
 
참고: Reimage 체험판은 Mole 랜섬웨어와 같은 패러사이트를 감지하고 그 제거를 무료로 지원합니다.감지된 파일, 프로세스 및 레지스트리 항목을 직접 제거하시거나 유료 버전을 구입하시기 바랍니다.  당사는 이러한 프로그램 일부와 제휴 관계에 있을 수 있습니다. 전체 정보는 공시를 참조하시기 바랍니다.

시스템 복원을 이용한 Mole 랜섬웨어 제거 방법.

1. 명령 프롬프트 안전 모드로 컴퓨터 재부팅. Windows 7 / Vista/ XP에서 ● 시작 → 종료 → 재시작 → OK. ● 고급 부팅 옵션 화면이 나타날 때까지 F8 키를 반복해서 누릅니다. ● 명령 프롬프트 안전 모드를 선택하세요.

Windows 8 / 10에서

● Windows 로그인 화면에서 전원을 누르세요. 그 다음Shift 키를 계속 누른 상태에서 재시작을 클릭하세요. ● 문제 해결 → 고급 옵션 → 시작 설정을 선택하고 재시작을 클릭하세요. ● 로드되면 시작 설정 목록에서 명령 프롬프트 안전 모드 활성화를 선택하세요.

2. 시스템 파일 및 설정 복원.

● 명령 프롬프트 모드가 로드되면cd restore를 입력하고 Enter를 누르세요. ● rstrui.exe를 입력하고 다시 Enter를 누르세요. ● 창이 나타나면 “다음”을 클릭하세요. ● Mole 랜섬웨어 감염 전 이용 가능한 복원 시점 중 하나를 선택하고 “다음”을 클릭하세요. ● “네”를 클릭하여 시스템 복원을 시작하세요.

3. Mole 랜섬웨어 랜섬웨어 제거.

시스템 복원 후, Reimage, Spyhunter 같은 안티 멀웨어 프로그램으로 컴퓨터를 검사하고 모든 Mole 랜섬웨어 관련 악성 파일을 제거하시길 추천합니다.

4. 쉐도우 볼륨 복사본을 이용한 Mole 랜섬웨어 감염 파일 복원.

운영 시스템에서 시스템 복원 옵션을 사용할 수 없는 경우 쉐도우 복사 스냅샷 사용을 시도해보세요. 시스템 복원 스냅샷이 생성된 시점의 파일 복사본을 저장합니다. 보통 Mole 랜섬웨어는 모든 쉐도우 볼륨 복사본을 삭제하려고 하지만, 이 방법이 모든 컴퓨터에서 가능한 것은 아닙니다. 그렇기 때문에 성공할 가능성도 있고 실패할 가능성도 있습니다.

쉐도우 볼륨 복사본은 Windows XP Service Pack 2, Windows Vista, Windows 7 및 Windows 8에서만 이용이 가능합니다. 쉐도우 볼륨 복사를 통해 파일을 되찾을 수 있는 방법에는 두 가지가 있습니다. 기존의 Windows 이전 버전을 사용하거나 Shadow Explorer를 통해 할 수 있습니다.

a) 기존의 Windows 이전 버전

암호화된 파일에서 오른쪽 클릭을 하여 속성>이전 버전 탭을 선택하세요. 그러면 모든 이용 가능한 특정 파일의 복사본과 쉐도우 볼륨 복사에 해당 파일이 저장된 시간을 확인할 수 있습니다. 되찾고자 하는 파일의 버전을 선택하세요. 자신의 디렉토리에 저장하고 싶거나 암호화된 파일과 교체하고 싶은 경우, 복사를 클릭하세요. 파일의 내용을 먼저 보고 싶은 경우, 열기를 클릭하세요.

b) Shadow Explorer

온라인에서 무료로 이용 가능한 프로그램입니다. Shadow Explorer의 전체 버전과 휴대용 버전을 다운로드 받을 수 있습니다. 왼쪽 상단에서 찾고자하는 파일이 저장된 드라이브를 선택해주세요. 해당 드라이브의 모든 폴더를 확인할 수 있습니다. 전체 폴더를 되찾으려면, 폴더를 오른쪽 클릭한 뒤 “보내기”를 선택하세요. 그리고나서 해당 폴더를 저장하고자하는 위치를 선택하세요. 알림: 많은 경우에 최신 랜섬의 영향을 받은 데이터 파일을 복원하는 것은 불가능합니다. 따라서 예방 조치로 적절한 클라우드 백업 소프트웨어를 사용하시길 추천합니다. Carbonite, BackBlaze, CrashPlan 또는 Mozy Home을 확인해보시기 바랍니다.

수동 Mole 랜섬웨어 제거

 
프로세스:
Extensions:
           
6월 10, 2017 16:27, 6월 10, 2017 16:27

 

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.