Elimină virusul Mole02 (Ghid de înlăturare virus) - Metode de decriptare incluse
Ghid de înlăturare a viruşilor Mole02
Ce este Virusul de tip ransomware Mole02?
Mole02 – un nou virus de criptare fişiere din familia CryptoMix
Mole02 este un virus de tip ransomware, recent descoperit , care pare să aparţină familiei CryptoMix. Este posibil ca acest virus să fie o versiune actualizată a viruşilor de tip ransomware Revenge şi Mole. Momentan, se cunoaşte deja faptul că utilizează o combinaţie între cifrii RSA şi AES, adaugă extensia de fişier .MOLE02 şi lasă o notă de recompensă în fişierul _HELP_INSTRUCTION.TXT.
Malware-ul este executat din Mole02.exe. În maşina afectată, acesta îşi contactează serverul de comandă şi control (C&C), şi imediat după ce acesta răspunde, ransomware-ul îşi începe sarcinile maliţioase. Ransomware-ul Mole02 este capabil să modifice sistemul şi să creeze noi intrări în regiştrii din Windows. De asemenea, poate injecta coduri maliţioase în procesele legitime ale sistemului, să modifice cache-ul de pe internet şi setările sensitive ale lui IE, şi să facă alte modificări critice.
Totuşi, cea mai importantă sarcină a acestui ransomware este criptarea datelor. Conform notei de recompensă, acesta foloseşte un algoritm de criptare RSA-2048 şi AES-128. Se pare că virusul ţinteşte majoritatea fişierelor şi stă departe doar faţă de fişierele cruciale ale sistemului. Adaugă extensia de fişier .MOLE02 fiecărei date criptate, şi previne accesul victimei la fişiere. Din nefericire, eliminarea lui Mole02 nu ajută la recuperarea fişierelor criptate.
Pentru a face şi mai complicată recuperarea datelor, virusul şterge Shadow Volume Copies şi copiile de rezervă. În acest mod, criminalii cibernetici vor să fie singurii care pot oferi o posibilitate de decriptare. După criptarea datelor, malware-ul descarcă şi nota de recompensă numită _HELP_INSTRUCTION.TXT. Oferă informaţii despre cum victima poate plăti recompensa în Bitcoins folosind browserul Tor. Suma recompensei este necunoscută în acest moment. Deci, poate varia în funcţia de mărimea fişierelor criptate.
Prin urmare, în acest moment, singurul mod de a restaura fişierele criptate de către Mole02 este prin utilizarea copiilor de rezervă. În mod contrar, şansele de a primi accesul la documente şi imagini nu sunt foarte mari. Cu toate acestea, această situaţie nu ar trebui să vă motiveze să urmaţi ordinele hackerilor şi să plătiţi recompensa. Nimeni nu poate garanta faptul că criminalii cibernetici se vor ţine de cuvânt şi vă vor ajuta să vă decriptaţi fişierele. Imediat după ce primesc banii, pot cere mai mult, să instaleze alte malware-uri sau să vă ţină departe de decriptor.
În loc să riscaţi pierderea banilor, ar trebui să eliminaţi Mole02 din dispozitiv. Eliminarea ransomware-ului este efectuată utilizând un program reputabil de eliminare malware, precum FortectIntego. Pentru instrucţiuni mai detaliate, mergeţi la sfârşitul acestui articol.
Metode de răspândire ale virusului de tip ransomware
Nu se cunoaşte metoda de răspândire specifică ransomware-ului Mole02. Se pare că criminalii se bazează pe metodele tradiţionale de distribuţie, precum email-urile spam maliţioase, promovare maliţioasă, descărcări şi actualizări false.
Email-urile maliţioase rămân cea mai populară metodă de răspândire malware. Astfel de scrisori conţin ataşamente infectate sau link-uri. Imediat după ce victima apasă pe un astfel de conţinut periculos, sarcina utilă este descărcată şi executată în sistem.
Mole02 poate intra în sistem şi atunci când utilizatorul apasă pe o reclamă maliţioasă. Promovarea maliţioasă câştigă din ce în ce mai multă atenţie printre criminalii cibernetici. Această metodă permite plasarea unor reclame infectate chiar şi pe site-uri legitime şi populare. Deci, a devenit uşor de înşelat oamenii în a apăsa pe reclame periculoase fără a suspecta că ceva este în neregulă.
Instalarea programelor false, precum antiviruşi necunoscuţi, diverse unelte de optimizare a PC-urilor de pe site-uri de răspândire fişiere, precum şi alt conţinut de pe surse online nesigure, pot conduce la atacul unui ransomware.
Prin urmare, pentru a vă menţine calculatorul şi fişierele în siguranţă, ar trebui să luaţi măsuri de precauţie atunci când navigaţi pe web, şi să creaţi copii de rezervă ale fişierelor.
Eliminarea virusului de tip ransomware Mole02
Înainte de a începe eliminarea lui Mole02, este posibil să fiţi nevoit să porniţi calculatorul în Safe Mode with Networking. Pentru eliminare, trebuie să instalaţi sau să actualizaţi un program de securitate, însă este posibil ca malware-ul să vă oprească din a face acest lucru. Pentru a evita această problemă, trebuie să rulaţi PC-ul în Safe Mode. După, veţi putea accesa programul de securitate preferat şi să rulaţi o scanare completă a sistemului. Puteţi elimina automat Mole02 cu FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.
Manual de înlăturare a virusului Mole02
Înlăturaţi Mole02 utilizând Safe Mode with Networking
Dacă nu puteţi efectua eliminarea automată a virusului, trebuie să porniţi calculatorul în Safe Mode with Networking, după cum este arătat mai jos.
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Networking
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
-
Select Safe Mode with Networking from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
-
Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Networking din fereastra Startup Settings.
-
Pasul 2: Înlătură Mole02
Autentificaţi-vă în contul infectat şi porniţi browserul. Descărcaţi FortectIntego sau un alt program anti-spyware sigur. Actualizaţi-l după care efectuaţi o scanare completă a sistemului şi înlăturaţi fişierele maliţioase care aparţin ransomware-ului şi finalizaţi înlăturarea lui Mole02.
În cazul în care ransomware-ul blockează Safe Mode with Networking, încercaţi următoarea metodă.
Înlăturaţi Mole02 utilizând System Restore
Urmaţi paşii de mai jos pentru a dezactiva virusul şi pentru a rula o scanare completă a sistemului cu un program de eliminare malware.
-
Pasul 1: Reporniţi calculatorul pentru a Safe Mode with Command Prompt
Windows 7 / Vista / XP- Apăsaţi Start → Shutdown → Restart → OK.
- Atunci când calculatorul dumneavoastră devine activ, începeţi apăsând de mai multe ori pe F8 până când observaţi fereastra Advanced Boot Options
-
Select Command Prompt from the list
Windows 10 / Windows 8- Apăsaţi butonul Power de pe ecranul de autentificare Windows. Acum ţineţi apăsat pe Shift, care se află pe tastatura dumneavoastră, şi apăsaţi pe Restart..
- Acum selectaţi Troubleshoot → Advanced options → Startup Settings şi în final apăsaţi pe Restart.
-
Imediat după ce calculatorul dumneavoastră devine activ, selectaţi Enable Safe Mode with Command Prompt din fereastra Startup Settings.
-
Pasul 2: Resetaţi fişierele şi setările sistemului
-
Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
-
Acum tastaţi rstrui.exe şi apăsaţi din nou pe Enter..
-
Când apare o fereastră nouă, apăsaţi pe Next şi selectaţi punctul de restaurare care este înaintea infiltrării lui Mole02. După ce veţi face acest lucru, apăsaţi Next.
-
Acum apăsaţi pe Yes pentru a începe restaurarea sistemului.
-
Imediat ce apare fereastra Command Prompt, introduceţi cd restore şi apăsaţi pe Enter.
Bonus: Recuperaţi-vă datele
Ghidul prezentat mai sus v-ar putea ajuta să eliminaţi Mole02 din calculatorul dumneavoastră. Pentru a vă recupera fişierele criptate, vă recomandăm să utilizaţi un ghid mai detaliat pregătit de către experţii noştri din securitate, faravirus.ro.Momentan, singurul mod de a restaura fişierele criptate de către ransomware-ul Mole02 este prin intermediul copiilor de rezervă. Totuşi, dacă nu le aveţi, metodele prezentate mai jos vă pot ajuta să recuperaţi măcar câteva dintre fişiere.
Dacă fişierele dumneavoastră au fost criptate de către Mole02, puteţi utiliza diverse metode pentru a le recupera:
Data Recovery Pro ajută la recuperarea automată a fişierelor
Iniţial, această unealtă profesională a fost creată pentru a restaura fişierele şterse sau corupte. Cu toate acestea, a fost actualizată şi acum ajută victimele ransomware-urilor să îşi recupereze majoritatea fişierelor criptate.
- Descărcare Data Recovery Pro;
- Urmaţi paşii din setările Data Recovery şi instalaţi programul în calculatorul dumneavoastră;
- Lansaţi-l şi scanaţi-vă calculatorul pentru fişierele criptate de către ransomware-ul Mole02;
- Recuperaţi-le.
Funcţia Windows Previous Versions ajută la restaurarea individuală a fişierelor
Această funcţie din Windows permite călătoria înapoi în timp şi accesarea versiunilor salvate anterior ale fişierelor criptate. Totuşi, această funcţie este validă doar dacă System Restore a fost activat înainte de atacul ransomware.
- Căutaţi un fişier criptat pe care doriţi să îl recuperaţi şi apăsaţi dreapta pe el;
- Selectaţi “Properties” şi mergeţi la fereastra “Previous versions”;
- Aici, verificaţi fiecare copie disponibilă a fişierelui în “Folder versions”. Ar trebui să selectaţi versiunea pe care doriţi să o recuperaţi şi apăsaţi “Restore”.
Decriptorul pentru virusul de tip ransomware Mole02 încă nu este disponibil
Imediat după ce un program oficial de decriptare va fi lansat, vom actualiza articolul cu informaţia. Între timp, aveţi răbdare şi nu plătiţi recompensa!
În final, ar trebui să luaţi în considerare tot timpul protecţia împotriva cripto-ransomware-urilor. Pentru a vă proteja calculatorul de Mole02 precum şi de alte ransomware-uri, utilizaţi un anti-spyware bun, precum FortectIntego, SpyHunter 5Combo Cleaner sau Malwarebytes.
Dacă acest ghid gratuit de înlăturare v-a ajutat şi sunteţi satisfăcut de serviciile noastre, vă rugăm să luaţi în considerare a face o donaţie pentru a menţine acest serviciu în viaţă. Chiar şi o sumă mică va fi apreciată.