Scala de severitate:  
  (97/100)

Virusul de tip ransomware Mole02. Cum se poate elimina? (Ghid de dezinstalare)

de Olivia Morelli - - | De tip: Aplicaţii de tip ransomware
12

Mole02 – un nou virus de criptare fişiere din familia CryptoMix

The ransom note by Mole02 ransomware virus

Mole02 este un virus de tip ransomware, recent descoperit , care pare să aparţină familiei CryptoMix. Este posibil ca acest virus să fie o versiune actualizată a viruşilor de tip ransomware Revenge şi Mole. Momentan, se cunoaşte deja faptul că utilizează o combinaţie între cifrii RSA şi AES, adaugă extensia de fişier .MOLE02 şi lasă o notă de recompensă în fişierul  _HELP_INSTRUCTION.TXT.

Malware-ul este executat din Mole02.exe. În maşina afectată, acesta îşi contactează serverul de comandă şi control (C&C), şi imediat după ce acesta răspunde, ransomware-ul îşi începe sarcinile maliţioase. Ransomware-ul Mole02 este capabil să modifice sistemul şi să creeze noi intrări în regiştrii din Windows. De asemenea, poate injecta coduri maliţioase în procesele legitime ale sistemului, să modifice cache-ul de pe internet şi setările sensitive ale lui IE, şi să facă alte modificări critice.

Totuşi, cea mai importantă sarcină a acestui ransomware este criptarea datelor. Conform notei de recompensă, acesta foloseşte un algoritm de criptare RSA-2048 şi AES-128. Se pare că virusul ţinteşte majoritatea fişierelor şi stă departe doar faţă de fişierele cruciale ale sistemului. Adaugă extensia de fişier .MOLE02 fiecărei date criptate, şi previne accesul victimei la fişiere. Din nefericire, eliminarea lui Mole02 nu ajută la recuperarea fişierelor criptate.

Pentru a face şi mai complicată recuperarea datelor, virusul şterge Shadow Volume Copies şi copiile de rezervă. În acest mod, criminalii cibernetici vor să fie singurii care pot oferi o posibilitate de decriptare. După criptarea datelor, malware-ul descarcă şi nota de recompensă numită _HELP_INSTRUCTION.TXT. Oferă informaţii despre cum victima poate plăti recompensa în Bitcoins folosind browserul Tor. Suma recompensei este necunoscută în acest moment. Deci, poate varia în funcţia de mărimea fişierelor criptate.

Prin urmare, în acest moment, singurul mod de a restaura fişierele criptate de către Mole02 este prin utilizarea copiilor de rezervă. În mod contrar, şansele de a primi accesul la documente şi imagini nu sunt foarte mari. Cu toate acestea, această situaţie nu ar trebui să vă motiveze să urmaţi ordinele hackerilor şi să plătiţi recompensa. Nimeni nu poate garanta faptul că criminalii cibernetici se vor ţine de cuvânt şi vă vor ajuta să vă decriptaţi fişierele. Imediat după ce primesc banii, pot cere mai mult, să instaleze alte malware-uri sau să vă ţină departe de decriptor.

În loc să riscaţi pierderea banilor, ar trebui să eliminaţi Mole02 din dispozitiv. Eliminarea ransomware-ului este efectuată utilizând un program reputabil de eliminare malware, precum Reimage. Pentru instrucţiuni mai detaliate, mergeţi la sfârşitul acestui articol.

Metode de răspândire ale virusului de tip ransomware

Nu se cunoaşte metoda de răspândire specifică ransomware-ului Mole02. Se pare că criminalii se bazează pe metodele tradiţionale de distribuţie, precum email-urile spam maliţioase, promovare maliţioasă, descărcări şi actualizări false.

Email-urile maliţioase rămân cea mai populară metodă de răspândire malware. Astfel de scrisori conţin ataşamente infectate sau link-uri. Imediat după ce victima apasă pe un astfel de conţinut periculos, sarcina utilă este descărcată şi executată în sistem.

Mole02 poate intra în sistem şi atunci când utilizatorul apasă pe o reclamă maliţioasă. Promovarea maliţioasă câştigă din ce în ce mai multă atenţie printre criminalii cibernetici. Această metodă permite plasarea unor reclame infectate chiar şi pe site-uri legitime şi populare. Deci, a devenit uşor de înşelat oamenii în a apăsa pe reclame periculoase fără a suspecta că ceva este în neregulă.

Instalarea programelor false, precum antiviruşi necunoscuţi, diverse unelte de optimizare a PC-urilor de pe site-uri de răspândire fişiere, precum şi alt conţinut de pe surse online nesigure, pot conduce la atacul unui ransomware.

Prin urmare, pentru a vă menţine calculatorul şi fişierele în siguranţă, ar trebui să luaţi măsuri de precauţie atunci când navigaţi pe web, şi să creaţi copii de rezervă ale fişierelor.

Eliminarea virusului de tip ransomware Mole02

Înainte de a începe eliminarea lui Mole02, este posibil să fiţi nevoit să porniţi calculatorul în Safe Mode with Networking. Pentru eliminare, trebuie să instalaţi sau să actualizaţi un program de securitate, însă este posibil ca malware-ul să vă oprească din a face acest lucru. Pentru a evita această problemă, trebuie să rulaţi PC-ul în Safe Mode. După, veţi putea accesa programul de securitate preferat şi să rulaţi o scanare completă a sistemului. Puteţi elimina automat Mole02 cu Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Putem fi afiliaţi cu orice produs ce noi recomandăm pe acest site. Întreaga descriere se află în Acordul de Utilizator. Prin descărcarea oricărui software anti program spion furnizat pentru înlăturarea Virusul de tip ransomware Mole02 sunteţi de acord cu politica de confidenţialitate şi acordul de utilizator al nostru.
faceţi acum!
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Descărcare
Reimage (pentru eliminare) Fericirea
Garantată
Compatibil cu Microsoft Windows Compatibil cu OS X
Ce trebuie să fac dacă a eşuat
Dacă nu aţi reuşit să eliminaţi infecţia utilizând Reimage, Întrebaţi, contactaţi echipa noastră de suport şi oferiţi cât mai multe detalii posibile.
Reimage este recomandat pentru dezinstalarea lui Virusul de tip ransomware Mole02. Acest scaner gratuit vă permite să verificaţi dacă PC-ul dumneavoastră este infectat sau nu. Dacă trebuie să înlăturaţi malware, trebuie să achiziţionaţi versiunea licenţiată a uneltei de eliminare malware Reimage.
Mai multe informaţii despre acest program pot fi găsite în recenzia Reimage.
Menţiunile presei asupra produsului Reimage

Manual de înlăturare a virusului Mole02:

Înlăturaţi Mole02 utilizând Safe Mode with Networking

Dacă nu puteţi efectua eliminarea automată a virusului, trebuie să porniţi calculatorul în Safe Mode with Networking, după cum este arătat mai jos.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Safe Mode with Networking from the list Selectaţi  'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Networking'
  • Pasul 2: Înlătură Mole02

    Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi Reimage sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Mole02.

În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.

Înlăturaţi Mole02 utilizând System Restore

Urmaţi paşii de mai jos pentru a dezactiva virusul şi pentru a rula o scanare completă a sistemului cu un program de eliminare malware.

  • Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Apăsaţi Start Shutdown Restart OK.
    2. Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
    3. Select Command Prompt from the list Selectaţi  'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
    2. Acum selectaţi Troubleshoot Advanced options Startup Settings şi în final apăsaţi pe Restart.
    3. Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings. Selectaţi  'Enable Safe Mode with Command Prompt'
  • Pasul 2: Resetaţi fişierele şi setările sistemului
    1. Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter. Introduceţi 'cd restore' fără ghilimele şi apăsaţi pe 'Enter'
    2. Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter.. Introduceţi 'rstrui.exe' fără ghilimele şi apăsaţi pe 'Enter'
    3. Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Mole02. După ce veţi face acest lucru, apăsaţi Next. Atunci când apare fereastra 'System Restore', selectaţi 'Next' Selectaţi punctul de restaurare şi apăsaţi pe 'Next'
    4. Acum apăsaţi pe Yes pentru a începe restaurarea sistemului. Apăsaţi  'Yes' şi începeţi restaurarea sistemului
    După ce setezi sistemul pe o dată anterioară, descarcă şi scanează calculatorul cu Reimage şi asigură-te că Mole02 a fost eliminat cu succes

Bonus: Recuperaţi-vă datele

Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Mole02 din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.

Momentan, singurul mod de a restaura fişierele criptate de către ransomware-ul Mole02 este prin intermediul copiilor de rezervă. Totuşi, dacă nu le aveţi, metodele prezentate mai jos vă pot ajuta să recuperaţi măcar câteva dintre fişiere.

Dacă fişierele dumneavoastră au fost criptate de către Mole02, puteţi utiliza diverse metode pentru a le recupera:

Data Recovery Pro ajută la recuperarea automată a fişierelor

Iniţial, această unealtă profesională a fost creată pentru a restaura fişierele şterse sau corupte. Cu toate acestea, a fost actualizată şi acum ajută victimele ransomware-urilor să îşi recupereze majoritatea fişierelor criptate.

  • Descarcă Data Recovery Pro (http://faravirus.ro/download/data-recovery-pro-setup.exe);
  • Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
  • Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Mole02;
  • Recuperaţi-le.

Funcţia Windows Previous Versions ajută la restaurarea individuală a fişierelor

Această funcţie din Windows permite călătoria înapoi în timp şi accesarea versiunilor salvate anterior ale fişierelor criptate. Totuşi, această funcţie este validă doar dacă System Restore a fost activat înainte de atacul ransomware.

  • Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
  • Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
  • Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.

Decriptorul pentru virusul de tip ransomware Mole02 încă nu este disponibil

Imediat după ce un program oficial de decriptare va fi lansat, vom actualiza articolul cu informaţia. Între timp, aveţi răbdare şi nu plătiţi recompensa!

În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Mole02 precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus sau Malwarebytes Anti Malware.

Despre autor

Olivia Morelli
Olivia Morelli

Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.

Contactați Olivia Morelli
Despre compania Esolutions

Sursa: https://www.2-spyware.com/remove-mole02-ransomware-virus.html

Ghiduri de înlăturare în alte limbi