¿Cómo se comporta el virus ransomware Mole en el sistema?
El ransomware Mole ha sido detectado difundiéndose a través de emails spam maliciosos que informan sobre problemas en envíos de USPS. Sin embargo, el virus no es nuevo. Los investigadores han encontrado conexiones con el virus CryptoShield, y creemos que es otra pieza de malware que pertenece a la familia de CryptoMix. Las principales características del virus consisten en encriptar los archivos usando la clave de encriptación RSA-1024, añadiendo la extensión de archivo .mole y a pedir a las víctimas pagar un dinero. De hecho, su comportamiento raramente se diferencia de otros virus de encriptación de archivos. Tristemente, esta ciber infección es conocida por eliminar las Copias de Volumen de los archivos; por ello, la recuperación de los datos se convierte en casi imposible sin un específico programa de desencriptación. No obstante, si tienes copias de seguridad o no te has encontrado con este crypto-malware aún, no necesitas preocuparte por nada. En el caso de que el virus ya haya causado daños, queremos desmotivarte de que pagues y a motivarte para que elimines el virus Mole. Los intentos para obtener el programa de desencriptación desde los ciber criminales puede acabar con la pérdida de dinero y futuras ciber infecciones. Por ello, te recomendamos que emplees FortectIntego u otro programa de eliminación de malware y te protejas de un daño mayor.

El virus comienza con su maliciosa tarea en cuanto una persona hace click en un enlace que aparece en un email infectado. Tras hacer click en él, la gente es redirigida a un sitio MS Word Online fraudulento que informa que el documento no puede ser abierto en el navegador y que el usuario necesita descargar e instalar el último plugin. Probablemente puedas sentir que este botón instala la carga explosiva en el sistema. De acuerdo con las investigaciones, el virus Mole es ejecutado en forma de archivo pluginoffice.exe o plugin-office.exe. Cuando el malware es ejecutable y colocado y activado en el sistema, muestra una alerta falsa de Display Color Calibration que informa sobre la imposibilidad de administrar la calibración en Windows. El propósito de este falso mensaje de error es forzar a las víctimas a hacer click en el botón «Aceptar». Este botón está diseñado para comenzar a ejecutar los procesos del ransomware. Luego, el virus comienza con el procedimiento de encriptación de datos y, una vez finaliza este proceso, coloca el archivo INSTRUCTION_FOR_HELPING_FILE_RECOVERY.TXT en el escritorio y en todas las carpetas que contengan archivos encriptados. Este archivo es una nota de pago donde las víctimas son informadas de que tienen 72 horas para contactar con los ciber criminales y saber cómo obtener la clave de desencriptación. No obstante enviar el número único de ID a los emails [email protected] y [email protected] no es para nada recomendado. Podemos asegurarte que los ladrones te pedirán que les transfieras Bitcoins, pero puedes no quedar satisfecho con la compra. Puede que nunca recibas el desencriptador o que no te funcione adecuadamente, o que incluso esté infectado. Por esta razón, te sugerimos que sacrifiques tus archivos y te centres en la eliminación del virus. Es importante eliminar Mole del dispositivo si quieres continuar usando tu ordenador de forma segura. Con suerte, los métodos de recuperación te ayudarán a recuperar, al menos, parte de los archivos corrompidos hasta que se lance un desencriptador oficial.
¿Cómo se infiltra el ransomware en los ordenadores?
El investigador en seguridad online, Brad Duncan, descubrió el virus Mole difundiéndose a través de emails spam maliciosos, los cuales informaban sobre problemas en envíos de paquetes. El título de los emails podía tener estos nombres:
- Delivery problem, parcel USPS #number;
- New status of your USPS delivery code: #number;
- Our USPS courier can not contact you parcel # number;
- Please recheck your delivery address USPS parcel #number;
- Status of your USPS delivery ID: #number;
- We have delivery problems with your parcel # number.
No obstante, puede haber otras campañas email que distribuyan una carga explosiva maliciosa. Es importante tener cuidado y no hacer click en los enlaces proporcionados en un email que informa sobre problemas en un envío; especialmente, si no esperas recibir ningún paquete. Como ya hemos mencionado antes, estos emails tienen un enlace que conduce a una página fala de Microsoft Office Online, la cual informa sobre la necesidad de descargar un plugin para abrir el contenido. Este botón de descarga está infectado y coloca un archivo malicioso en el sistema que genera otro mensaje de error. La notificación falsa Display Color Calibration incluye el botón «OK», el cual permite que el virus Mole comience a ejecutar sus procesos dañinos en el sistema en cuanto se hace click en él.
Instrucciones para eliminar Mole
Tener el ransomware en el ordenador coloca la seguridad del ordenador y tu privacidad en un serio riesgo. Este crypto-malware ya ha dañado tus archivos; por ello, no deberías permitir que otros virus entren en el sistema y te causen más problemas. Elimina Mole del sistema en cuanto encuentres una nota pidiéndote dinero y veas que no puedes acceder a tus archivos. La eliminación requiere usar un software antivirus profesional o herramientas de eliminación de malware. Te sugerimos ejecutar esta tarea usando FortectIntego, SpyHunterCombo Cleaner o MalwarebytesMalwarebytes. Te podemos asegurar que estos programas pueden eliminar por completo el virus del sistema. No obstante, la eliminación de Mole puede no ser suave. Los virus de encriptación de archivos son a menudo inmunes de herramientas de seguridad o previenen que sean instaladas. Sin embargo, puedes deshabilitar el ransomware reiniciando tu sistema en Modo Seguro con funciones de Red. Este modo permite acceder, instalar o actualizar tu programa de seguridad y completar la eliminación.
¿Te ha resultado útil esta guía?
Sé el primero en comentar