.MOLE virüsü nasıl silinir? Mole virüsünün şifrelediği dosyalar nasıl açılır?

doguhan (1) 7 yıl önce sordu

Bilgisayarıma Mole virüsü bulaştı. .MOLE virüsü yüzünden fotoğraflarım falan açılmıyor.

.MOLE virüsü nasıl silinir? Mole virüsünün şifrelediği dosyalar nasıl açılır?

Toplam 2 cevap


alattin (17125) 7 yıl önce cevapladı

Mole virüsünün şifrelediği dosyaları çözülebiliyor mu?

Bir kaş ay önce No Ransomware hareketi Mole virüsü için bir çözüm yayınladı.

Mole Şifre çözme yazılımını buradan indirebilirsiniz.

Elbette bu şifre çözme aracının dosyalarınızı %100 çözeceğinin garantisi yok. Bunun sebebi Mole gibi virüslerin sürekli kendilerini güncellemeleri ve bu tür üretilen çözümlere karşı yeni sürümlerinin yayılması.

Yine eğer Mole virüsü gölge kopyaları silemediyse Shadow Explorer programı ile kurtarma yapılabilir: ShadowExplorer nedir, nasıl kullanılır?

Meraklısına ek bilgi:

Mole virüsü nedir?

Mole virüsü CryptoMix denen fidye virüsünün başka bir türevi.

Kullanıcılar Mole virüsü dediği için bende Mole virüsü diye devam edeceğim.

Mole virüsü dünya genelinde spam emailler ile dağıtılıyor. Bu mailler genelde bir kargo firmasından gelmiş gibi görünen mailler. Mail içinde word belgesine aitmiş gibi görünen bir link bulunuyor. Tıklandığında belgenin açılamadığına dair bir uyarı geliyor ve sizden bir eklenti indirmeniz isteniyor.

Elbette bu eklenti sahte bir eklenti ve mole virüsünün bulaşması için gerekli kodları barındırıyor.

Kullanıcı linki tıkladında plugin-office.exe veya pluginoffice.exe adında bir dosya indiriliyor.
Bu dosyalar çalıştırıldığında mole virüsü bilgisayara bulaşıyor.

Yine bu dosyalar çalıştırıldığında ekrana sahte uyarı mesajları geliyor. Bu uyarı mesajlarında Ok butonu tıklandığında
Kullanıcıdn yönetici yetkisi almak için gerekli olan ekran kullanıcının karşısına geliyor.

Çünkü Mole virüsü bazı işlevleri yerine getirmek için yönetici yetkisine ihtiyaç duyuyor.

Mole virüsü çalışmaya başladığında kurban bilgisayara bir ID yani kimlik atıyor. Bu ID komuta yönetim merkezine gönderiliyor.
Kontrol merkezi bu ID karşılığında komuta merkezi RSA-1024 açık anahtarını yolluyor.


Bu anahtar daha sonra %UserProfile%\AppData\Roaming\26E14BA00B70A5D0AE4EBAD33D3416B0.MOLE yoluna saklanıyor.

Mole virüsü daha sonra bilgisayardaki bazı hizmetleri durdurmaya başlıyor.

Mole virüsü bilgisayarda bulunan gölge dosya kopyalarını siliyor.
Bu işlem yapıldığında artık dosyalar bilgisayardan kurtarılamaz hale geliyor.

En sonunda Mole virüsü  şifreleme işlemine başlıyor. Mole virüsü dosyaları  AES-256 ile şifreliyor. Dosya adlarını değiştiriyor ve tüm dosyaların uzantısını .mole olarak değiştiriyor.
Örneğin dosya adları 3DC13434343DC13434343F45F45.MOLE gibi görünmeye başliyor.

Mole virüsü INSTRUCTION_FOR_HELPING_FILE_RECOVERY.TXT adında bir bilgi dosyası oluşturuyor. INSTRUCTION_FOR_HELPING_FILE_RECOVERY.TXT dosyasında şifre çözme talimatı bulunuyor.

 

omercik (9418) 7 yıl önce cevapladı

@alattin hocamın cevabına karşın bende bir video paylaşımında bulunmak istiyorum. YouTube'da bir kullanıcı mole virüsüyle alakalı bir çözüm paylaşmış izlemenizi tavsiye ederim. Video