Rançongiciel MOLE66

Aussi connu comme: MOLE66 virus
Distribution: Bas
Niveau de dommage: Sévère

Instructions de suppression du rançongiciel MOLE66

Qu'est-ce que MOLE66?

Premièrement découvert par MalwareHunterTeam, MOLE66 est une version mise à jour d'une infection de rançongiciel à haut risque appelée CryptoMix. Immédiatement après l'infiltration, MOLE66 encrypte la plupart des données stockées en utilisant la cryptographie RSA-2048. Durant le cryptage, MOLE66 renomme les fichiers en utilisant le modèle "[32_random_letters_and_digits].MOLE66". Par exemple, "sample.jpg" pourrait être renommé quelque chose comme "F0E341ACD5BCD456AD21ACD37856EF21.MOLE66". Une fois que les fichiers sont encryptés, ils deviennent inutilisables et non reconnaissables. Après avoir encrypté avec succès les fichiers, MOLE66 génère un fichier texte ("_HELP_INSTRUCTIONS_.TXT") et place une copie dans chaque dossier existant.

Following infiltration, MOLE66 checks if there is a Russian locale installed on the operating system. If so, files will not be encrypted. Therefore, it is safe to assume that developers are Russian and attempt to protect their compatriots. The new text file contains a message informing users of the current situation and encourages them to contact MOLE66's developers to restore data. As with CryptoMix, MOLE66 usesAprès l’infiltration, vérifie s’il y a un localisateur Russe installé sur le système d’exploitation. Si oui, les fichiers ne seront pas encryptés. Donc, on peut être sûr que les développeurs sont russes et tentent de protéger leurs compatriotes. Le nouveau fichier texte contient un message informant les utilisateurs de la situation actuelle et les encourageant à contacter les développeurs de MOLE66 pour restaurer les données. Tout comme, CryptoMix, MOLE66 utilise un  algorithme de cryptage RSA-2048, qui génère deux clefs uniques (publique [cryptage] et privée [décryptage]) individuelle pour chaque victime. Malheureusement, le décryptage sans la clef privée est impossible. Les cybers criminels stockent ces clefs sur un serveur à distance, leurs donnant ainsi un avantage -on fait chanter les victimes. Après avoir contacter les criminels, les victimes sont encouragées à payer une rançon pour la libération des clefs. Il est aussi énoncé que les victimes doivent contacter les développeurs de MOLE66 dans les trois jours suivant le cryptage, autrement les fichiers seront perdus pour toujours (ils supprimeront probablement les clef privées). Le coût est actuellement inconnu (les utilisateurs recevront des instructions de décryptage détaillées, incluant le coût via email), cependant, les cybers criminels demanderont typiquement 500$-1500$ en crypto devise (habituellement des Bitcoins). Sachez que peu importe comment le coût est bas ou élevé, vous ne devriez jamais payer. Les cybers criminels sont susceptibles d’ignorer les victimes, une fois que les paiements sont soumis. Donc, payer ne donne aucun résultat positif et les victimes seront arnaquées. En plus de perdre leur argent, les victimes supporteront les entreprises malicieuses des cybers criminels. Pour ces raisons, nous vous recommandons fortement d’ignorer toutes les demandes de contacter ces personnes ou de payer une rançon. Malheureusement, il n’y a aucun outil capable de craquer le cryptage de MOLE66 et, ainsi, la seule solution est de tout restaurer à partir d’une sauvegarde.

Capture d’écran d’un message encourageant les utilisateurs à payer une rançon pour décrypter leurs données compromises :

Instructions de décryptage de MOLE66

MOLE66 partage plusieurs similarités avec Gedantar, BansomQare Manna, WhiteRose, L0cked, et des douzaines d'autres virus de types rançongiciels. Bien que ces virus soient développés par différents cybers criminels, leurs comportements sont identiques – tous encryptent les données et font des demandes de rançon. La plupart des rançongiciels possèdent seulement deux différences majeures : 1) le montant de la rançon, et : 2) le type de cryptographie utilisée. La plupart utilisent des algorithmes (tels que RSA, AES, et ainsi de suite) qui génèrent des clefs de décryptage uniques. Donc, le décryptage sans l’aide des développeurs est impossible, à moins que le virus ne soit pas entièrement développé ou qu’il possède certains bugs/défauts (ex. la clef est hard-coded, stockée localement, ou quelque chose de similaire). Le rançongiciel est une des raisons principales de maintenir des sauvegardes des données régulières, cependant, il est très important de stocker les fichiers de sauvegarde sur un serveur à distance (par exemple : le nuage) ou un dispositif de stockage externe non branché. Si non, le logiciel malveillant les encrypte  en combinaison avec les fichiers réguliers.

Comment le rançongiciel a-t-il infecté mon ordinateur?

Pour proliférer les rançongiciels, les développeurs utilisent les pourriels (pièces-jointes malicieuses), réseaux pairs- à -pairs (P2), sources de téléchargement de logiciel de tierces parties, trojans et d’autres fausses mises à jour de logiciels. Les pourriels contiennent souvent des pièces-jointes malicieuses (qui viennent habituellement sous le format de fichiers JavaScript ou de documents MS Office). En les ouvrant, les utilisateurs exécutent inadvertamment des scripts qui téléchargent et installent secrètement des logiciels malveillants. Les réseaux P2P (torrents, eMule, etc.) et d’autres sources de téléchargement non officielles (sites web d’hébergement de fichiers gratuits, sites web de téléchargement de logiciels gratuits, etc.) présentent les logiciels malveillants comme des logiciels légitimes. Donc, les utilisateurs sont trompés et ils téléchargent et installent des virus. La plupart des trojans fonctionnent très simplement – ils ouvrent des portes arrière pour que les virus à hauts risques infiltrent le système. Les fausses mises à jour infectent le système en exploitant les bugs/défauts des logiciels désuets pour télécharger et installer des virus plutôt que des mises à jour de logiciels.

Résumé de la menace :
NomMOLE66 virus
Type de menaceRansomware, Crypto Virus, bloqueur de fichiers
SymptômesImpossible d'ouvrir des fichiers stockés sur votre ordinateur, les fichiers précédemment fonctionnels ont maintenant une extension différente, par exemple my.docx.locked. Un message de demande de rançon s'affiche sur votre bureau. Les cybercriminels demandent à ce que vous payez une rançon (généralement en bitcoins) pour déverrouiller vos fichiers.
Méthodes de DistributionPièces jointes infectées (macros), sites Web torrent, publicités malveillantes.
DommageTous les fichiers sont cryptés et ne peuvent être ouverts sans paiement d'une rançon. Des chevaux de Troie supplémentaires de vol de mot de passe et des infections de logiciels malveillants peuvent être installés en même temps qu'une infection de logiciel de rançon.
Suppression

Pour éliminer MOLE66 virus, nos chercheurs de programmes malveillants recommandent d'analyser votre ordinateur avec Spyhunter.
▼ Télécharger Spyhunter
Un scanner gratuit vérifie si votre ordinateur est infecté. Pour supprimer les logiciels malveillants, vous devez acheter la version complète de Spyhunter.

Comment vous protégez contre les infections de rançongiciels?

Les raisons principales des infections informatiques sont de piètres connaissances et un comportement imprudent. La clef de la sécurité informatique c’est la prudence. Donc, portez une attention particulière quand vous naviguez sur internet. Nous vous recommandons fortement que vous y pensiez par deux fois avant d’ouvrir des pièces-jointes. Si elles ne semblent pas pertinentes et ont été envoyés d’adresses suspectes/non reconnaissables, n’ouvrez jamais de tels fichiers. Supprimer ces emails immédiatement, sans les lire. De plus, télécharger vos applications à partir de sources officielles seulement, en utilisant les liens de téléchargement directs. Les téléchargements/installateurs de tierces parties sont susceptibles de publiciser des programmes escrocs, et ainsi, ils ne devraient jamais être utilisés. De plus, gardez vos applications installées à jour et utilisez une suite antivirus/anti logiciel espion légitime, cependant, parce que les criminels prolifèrent les logiciels malveillants via de fausses mises à jour, utilisez les fonctions de mise à jour implantées ou les outils fournis par les développeurs officiels seulement.

Texte présenté dans le fichier texte du rançongiciel MOLE66  ("_HELP_INSTRUCTIONS_.TXT"):

!!!Tous vos fichiers sont encryptés!!!
Pour déchiffrer écrivez à l'email alpha2018a@aol.com
Ne déplacez pas ou ne supprimer pas les fichiers!!!!
---- Votre ID: ec31f6d6-d73f-44ae-bc10-926e4046c32a ----
!!! Vous avez 3 jours autrement vous perdrez toutes vos données.!!!

Processus du rançongiciel MOLE66 dans le Gestionnaire de Tâches :

Rançongiciel MOLE66 dans le gestionnaire de tâches

Capture d'écran des fichiers encryptés par MOLE66 (modèle de nom de fichier "[32_random_letters_and_digits].MOLE66" ):

Fichiers encryptés par MOLE66

Suppression du rançongiciel MOLE66 :

Suppression instantanée automatique de MOLE66 virus: La suppression manuelle des menaces pourrait être un processus long et compliqué qui requiert des habilités informatiques avancés. Spyhunter est un outil de suppression professionnel automatique de logiciels malveillants qui est recommandé pour supprimer MOLE66 virus. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ TÉLÉCHARGER Spyhunter Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour supprimer le logiciel malveillant, vous devez acheter une version complète de Spyhunter. En téléchargeant n'importe quel logiciel listé sur ce site web vous accepted notre Politique de Vie Privée et nos Termes d'utilisation.

Menu rapide:

Étape 1

Utilisateurs de Windows XP et de Windows 7: Démarrer votre ordinateur en Mode sans échec, Cliquer Démarrer, Cliquer Redémarrer, Cliquer OK. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, Ensuite sélectionnez le mode Sans échec en réseau à partir de la liste.

Mode sans échec en réseau

Vidéo montrant comment démarrer  Windows 7 en "Mode sans échec en réseau" :

Utilisateurs de Windows 8: Démarrer Windows 8 en Mode Sans Échec en réseau: Allez dans l'écran de démarrage de Windows 8, taper Avancé, dans les résultats de recherche sélectionner Paramètres. Cliquer sur les options de démarrage avancées, dans la fenêtre de PC ouverte ''Paramètres généraux du PC'' sélectionner Démarrage avancé. Cliquer sur le bouton ''Redémarrer maintenant''. Votre ordinateur redémarrera maintenant avec un ''menu des options de démarrage avancées''. Cliquer sur le bouton ''Dépannage'', ensuite cliquer sur le bouton ''options avancées''. Dans l'écran des options avancées cliquer sur ''Paramètres de démarrage''. Votre PC redémarrera avec un écran Paramètres de démarrage''. Presser ''5'' pour démarrer dans le Mode Sans Échec en Réseau.

Mode sans échec en réseau de Windows 8

Vidéo montrant comment démarrer  Windows 8 en "Mode sans échec en réseau" :

Utilisateurs de Windows 10 : Cliquer le logo Windows et sélectionner l'icône Mise en marche/Éteindre. Dans le menu ouvert cliquer ''Redémarrer'' tandis que vous tenez le bouton ''Majuscule'' sur votre clavier. Dans la fenêtre ''choisissez une option'' cliqué sur ''Dépannage'', ensuite sélectionner ''Options avancées''. Dans le menu options avancées sélectionner ''Paramètres de Démarrage'' et cliquer le bouton ''Redémarrer''. Dans la fenêtre suivante vous devriez cliquer le bouton ''F5'' sur votre clavier. Cela redémarrera le système d'exploitation en mode sans échec en réseau.

Mode sans échec en réseau de windows 10

Vidéo montrant comment démarrer Windows 10 en "Mode sans échec en réseau" :

Étape 2

Connectez-vous au compte qui est infecté avec le virus MOLE66. Démarrez votre navigateur Internet et téléchargez un programme anti- espion légitime. Mettez à jour le logiciel anti espion et démarrez un scan complet du système. Supprimer toutes les entrées qu'il détecte.

Si vous ne pouvez pas redémarrer votre ordinateur en Mode sans échec en réseau, essayer de performer une Restauration du Système.

Vidéo montrant comment supprimer le virus rançongiciel en utilisant le ''Mode sans échec en réseau avec l’invite de commande et la ''Restauration du système'':

1. Durant le processus de redémarrage de votre ordinateur presser la touche F8 sur votre clavier plusieurs fois jusqu'à ce que vous voyiez le menu Options Avancées de Windows, ensuite sélectionnez le mode Sans échec en réseau avec l’invite de commande à partir de la liste et presser ENTREE.

Redémarrer votre ordinateur en Mode sans échec en réseau avec Invite de Commande

2. Lorsque le mode de invite de commande se charge, entrez la ligne suivante: cd restore et appuyez sur ENTRÉE.

Restauration du système en utilisant l’invite de commande taper cd restore

3. Puis tapez cette ligne: rstrui.exe et appuyez sur ENTRÉE.

Restauration du système en utilisant l’invite de commande rstrui.exe

4. Dans la fenêtre qui s’ouvre appuyez sur “Suivant”.

Restauration des fichiers et des paramètres du système

5. Sélectionnez l’un des points de restaurations disponibles et cliquez sur ‘Suivant’ (cela restaurera le système de votre ordinateur à une date et heure antérieures, avant que le virus rançongiciel MOLE66 ait infiltré votre PC).

Sélectionnez un point de restauration

6. Dans la fenêtre ouverte cliquez “Oui”.

Exécuter une restauration du système

7. Après avoir restauré votre ordinateur à une date précédente téléchargez et scannez votre PC avec un logiciel de suppression de logiciel malveillant recommandé  pour éliminer tous les fichiers restants du rançongiciel MOLE66.

Pour restaurer les fichiers individuels encryptés par ce rançongiciel, essayer d'utiliser la fonction Versions Précédentes de Windows. Cette méthode est seulement efficace si la fonction Restauration du Système est activée sur un système d'exploitation infecté. Noter que certaines variantes de MOLE66 sont connues pour supprimer les clichées instantanés des volumes, alors cette méthode peut ne pas fonctionner sur tous les ordinateurs.

Pour restaurer un fichier, cliquer droite dessus, aller dans Propriétés, et sélectionner l'onglet Versions Précédentes. Si le fichier pertinent a un Point de Restauration, sélectionnez-le et cliquer le bouton ''Restaurer''.

Restaurer les fichiers encryptés par CryptoDefense

Si vous ne pouvez pas démarrer votre ordinateur en mode sans échec en  réseau (ou avec l'invite de commande), redémarrer votre ordinateur en utilisant un disque de secours. Certaines variantes du rançongiciel désactivent le mode sans échec rendant son élimination plus compliquée. Pour cette étape, vous aurez besoin d’un accès à un autre ordinateur.

Pour regagner le contrôle des fichiers encryptés par MOLE66, vous pouvez aussi essayer d'utiliser un programme appelé Shadow Explorer. Plus d'information sur comment utiliser ce programme est disponible ici.

Capture d'écran de shadow explorer

Pour protéger votre ordinateur contre les rançongiciels encryptant les fichiers, utiliser des programmes antivirus et anti logiciel espion de bonne réputation. Comme méthode de protection additionnelle, vous pouvez  utiliser des programmes appelés HitmanPro.Alert et EasySync CryptoMonitor, qui implantent artificiellement des groupes d'objets dans le registre pour bloquer des programmes escrocs tels que le rançongiciel MOLE66.

Noter que la Mise à Jour d'Automne des Créateurs de Windows 10  inclut la fonction "Accès Contrôlé aux Dossiers" qui bloque le rançongiciel qui tente d'encrypter vos fichiers. Par défaut, cette fonction protège automatiquement les fichiers stockés dans Documents, Images, Vidéos, Musique, Favoris, en plus des dossiers du Bureau.

Accès contrôlé aux dossiers

Les utilisateurs de Windows 10 devraient installer cette mise à jour pour protéger leurs données des attaques de rançongiciels.  Voici plus d'information sur comment obtenir cette mise à jour et ajouter une couche de protection additionnelle contre les infections de rançongiciels.

HitmanPro.Alert CryptoGuard - détecte le cryptage des fichiers et neutralisent de telles tentatives sans avoir besoin de l'intervention de l'utilisateur :

application hitmanproalert empêchant les rançongiciels

Malwarebytes Anti-Ransomware Beta utilise la technologie proactive avancée pour suivre l'activité de rançongiciel et la terminée immédiatement - avant qu'elle atteigne les fichiers des utilisateurs :

malwarebytes anti-ransomware

  • La meilleure façon d'éviter les dommages des infections de rançongiciels est de maintenir des sauvegardes à jour régulières. Plus d'informations sur les solutions de sauvegarde en ligne et les logiciels de récupération de données Ici.

Autres outils connus pour supprimer le rançongiciel MOLE66 :

Source: https://www.pcrisk.com/removal-guides/12549-mole66-ransomware

À propos de l’auteur:

Tomas Meskauskas

Je suis passionné par la sécurité informatique et la technologie. J'ai une expérience de plus de 10 ans dans diverses entreprises liées à la résolution de problèmes techniques informatiques et à la sécurité Internet. Je travaille comme auteur et éditeur pour PCrisk depuis 2010. Suivez-moi sur Twitter et LinkedIn pour rester informé des dernières menaces de sécurité en ligne. En savoir plus sur l'auteur.

PCrisk Security Portal est un portail de sécurité créé par des chercheurs en sécurité pour aider à éduquer les utilisateurs d'ordinateurs sur les dernières menaces de sécurité en ligne. Plus d'informations sur les auteurs et les chercheurs qui travaillent chez PCrisk sur notre page Contact.

Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.

Instructions de suppression en d'autres langues
Code QR
MOLE66 virus Code QR
Un code QR (Code Quick Response) est un lisible par machine qui emmagasine les URL et d’autres information. Ce code peut être lu en utilisant une caméra sur un téléphone intelligent ou sur tablette. Scannez ce code QR pour avoir un accès rapide au guide de suppression du MOLE66 virus sur votre diapositif mobile.
Nous recommandons:

Débarassez-vous de MOLE66 virus aujourd’hui :

▼ SUPPRIMEZ LE MAINTENANT avec Spyhunter

Plateforme: Windows

Note de l’éditeur pour Spyhunter:
!Remarquable!

[Haut de la page]

Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour supprimer le logiciel malveillant, vous devez acheter une version complète de Spyhunter.