Zum Inhalt springen
  • Aktiv
  • Schweregrad: Mittel
  • Viren
  • Windows
  • Geprüft · Apr. 2021

MoleRichtig entfernen?

Eine Schritt-für-Schritt-Entfernungsanleitung für betroffene Geräte. Folgen Sie dem geprüften Verfahren unten — die meisten Leser sind in unter 10 Minuten fertig.

Lucia Danes · Virenexpertin

Wie verhält sich das Erpressungsprogramm Mole auf dem System?

Das Erpressungsprogramm Mole wurde neulich in schädlichen Spammails entdeckt, die über USPS-Lieferprobleme informieren. Der Virus ist jedoch nicht neu. Forscher haben Verbindungen zum Virus CryptoShield gefunden und nehmen an, dass es eine weitere Schadsoftware der CryptoMix-Familie ist. Die Hauptmerkmale des Virus sind, dass er Dateien nach RSA-1024 verschlüsselt, die verschlüsselten Dateien mit .mole versieht und natürlich ein Lösegeld verlangt. Das Erpressungsprogramm unterscheidet sich also nicht sonderlich von anderen dateiverschlüsselnden Viren. Bedauerlicherweise ist die Cyberbedrohung dafür bekannt die von Windows erstellten Schattenkopien zu löschen, wodurch ohne eine spezielle Entschlüsselungssoftware die Datenwiederherstellung nahezu unmöglich ist. Wenn Sie allerdings Back-ups von Ihren Dateien haben oder noch nicht auf die Krypto-Schadsoftware getroffen sind, brauchen Sie sich keine Sorgen zu machen. Für den Fall, dass der Virus seinen Schaden bereits verursacht hat, möchten wir von der Bezahlung des Lösegelds abraten und empfehlen den Virus umgehend zu entfernen. Geldverlust und weitere Infizierungen sind mögliche Folgen, wenn man versucht die Entschlüsselungssoftware von Cyberkriminellen zu erwerben. Aus diesen Gründen ist es ratsam von FortectIntego oder einem anderen Schadsoftware-Entferner Gebrauch zu machen und sich vor zukünftigen großen Schäden zu schützen.

The image of Mole ransomware virus

Der Virus beginnt seine heimtückische Aufgabe, sobald man in der empfangenen infizierten E-Mail auf den Link klickt. Direkt im Anschluss wird man nach einer gefälschten MS Word Online-Seite weitergeleitet, die darüber informiert, dass das Dokument nicht im Browser geöffnet werden kann und man das neueste Plug-in herunterladen und installieren muss. Wie Sie wahrscheinlich bereits vermuten, lädt man mit dem Klick auf den Button die Schadsoftware herunter. Recherchen zufolge wird der Mole-Virus entweder als pluginoffice.exe oder als plugin-office.exe ausgeführt. Wenn sich die Schadsoftware auf dem System befindet und aktiviert wurde, zeigt sie eine nachgeahmte Farbkalibrierungsmitteilung an und informiert darüber, dass das die Windows-Farbkalibrierungsverwaltung nicht abgeschaltet werden kann. Der Zweck dieser falschen Fehlermeldung ist das Opfer dazu bewegen auf OK zu klicken. Der OK-Button startet die Prozesse des Erpressungsprogramms, woraufhin die Datenverschlüsselung beginnt. Sobald die Verschlüsselung vollbracht ist, findet man auf dem Desktop und in allen Ordnern mit verschlüsselten Dateien die Datei INSTRUCTION_FOR_HELPING_FILE_RECOVERY.TXT. In der Datei wird darüber informiert, dass man 72 Stunden Zeit hat mit den Cyberkriminellen Kontakt aufzunehmen und zu erfahren, wie man den Schlüssel für die Entschlüsselung bekommt. Es ist nicht empfehlenswert mit den Gaunern Kontakt aufzunehmen und die ID an [email protected] oder [email protected] zu senden. Wir können Ihnen versichern, dass Sie Bitcoins überweisen sollten, aber letzten Endes nicht zufrieden seien werden. Entweder Sie erhalten kein Entschlüsselungsprogramm, es funktioniert nicht richtig oder es ist infiziert. Wir empfehlen aus diesem Grund auf die Dateien zu verzichten und sich auf die Virenentfernung zu konzentrieren. Die Entfernung von Mole ist notwendig, wenn man den Computer wieder sicher verwenden möchte. Bis ein offizielles Entschlüsselungsprogramm veröffentlicht wird, können bei der Datenwiederherstellung hoffentlich alternative Methoden helfen, womit wenigstens ein paar der korrupten Dateien wiederhergestellt werden können.

Wie infiltrieren Erpressungsprogramme die Computer?

Sicherheitsexperte Brad Duncan entdeckte in schädlichen Spammails, die über Probleme bei der Paketlieferung berichteten, den Mole-Virus. Die Betreffzeile sieht hierbei meist wie folgt aus:

  • Delivery problem, parcel USPS #Nummer;
  • New status of your USPS delivery code: #Nummer;
  • Our USPS courier can not contact you parcel # Nummer;
  • Please recheck your delivery address USPS parcel #Nummer;
  • Status of your USPS delivery ID: #Nummer;
  • We have delivery problems with your parcel #Nummer.

Es könnte aber auch andere Spamaktionen geben, die die schädlichen Nutzdaten übertragen. Es ist daher wichtig vorsichtig zu sein und nicht auf Links in E-Mails zu klicken, die über Lieferprobleme berichten. Insbesondere, wenn man überhaupt gar keine Lieferung erwartet. Wie wir bereits erwähnt haben, führen die Links in der E-Mail zu einer gefälschten Seite, die Microsoft Office Online nachahmt. Dort wird man auf das Herunterladen eines Plug-ins hingewiesen, um den Inhalt zu öffnen. Der Download-Button ist infiziert und lädt eine schädliche Datei auf dem System, die eine weitere Fehlermeldung generiert. Klickt man auf den OK-Button der falschen Farbkalibrierungsmitteilung, erlaubt man Mole die Durchführung seiner schädlichen Prozesse.

Anleitung für die Entfernung von Mole

Erpressungsprogramme auf dem Computer gefährden die Sicherheit des Computers und die Privatsphäre. Die Krypto-Schadsoftware hat die Dateien bereits zerstört, folglich sollte man ihr nicht erlauben weitere Viren ins System einzuschleusen und mehr Probleme zu verursachen. Entfernen Sie daher Mole vom System, sobald Sie seinen Erpresserbrief finden und die Dateien nicht mehr öffnen können. Für die Entfernung ist ein professionelles Antivirenprogramm oder ein Schadsoftware-Entferner notwendig. Wir empfehlen für diese Aufgabe FortectIntego, SpyHunterCombo Cleaner oder MalwarebytesMalwarebytes zu verwenden. Wir können Ihnen versichern, dass diese Programme den Virus komplett vom System beseitigen können. Trotzdem wird die Entfernung wahrscheinlich nicht so reibungslos wie erwartet verlaufen. Dateiverschlüsselnde Viren sind oft immun gegen Sicherheitsanwendungen oder verhindern ihre Installation. Sie können das Erpressungsprogramm in diesem Fall außer Gefecht setzen, indem Sie den Computer in den abgesicherten Modus mit Netzwerktreibern starten. In diesem Modus kann auf die Sicherheitssoftware zugegriffen, sie installiert, aktualisiert und die Entfernung der Schadsoftware durchgeführt werden.

Schreiben Sie den ersten Kommentar

DieViren
Datenschutzeinstellungen

Wir verwenden Cookies, um Ihr Erlebnis zu verbessern und den Datenverkehr zu analysieren. Manche Cookies ermöglichen eingebettete Inhalte wie Videos und Social-Media-Beiträge. Wählen Sie, was Sie erlauben — Sie können dies jederzeit ändern.