Noņem Mole02 vīrusu (Virusu noņemšanas gids) - Iekļautas atšifrēšanas metodes
Mole02 vīrusa dzēšanas instrukcija
Kas ir Mole02 izspiedējvīruss?
Mole02 – jauns CryptoMix saimes failus šifrējošais vīruss
Mole02 ir nesen atklāts izspiedējvīruss, kas pieder pie CryptoMix saimes. Vīruss varētu būt Revenge un Mole izspiedējvīrusu atjaunināta versija. Pašlaik vīruss tiek pētīts. Tomēr jau ir zināms, ka tas izmanto RSA un AES šifru kombināciju, pievieno .MOLE02 faila paplašinājumu un nomet izpirkuma paziņojumu _HELP_INSTRUCTION.TXT failā.
Ļaunprogrammatūra tiek izpildīta no Mole02.exe. Skartajā ierīcē tā sazinās ar savu Komandas un kontroles (C&C) serveri, un tiklīdz tā atbild, izspiedējvīruss sāk ļaunprātīgos darbus. Mole02 izspiedējvīruss ir spējīgs modificēt sistēmu un radīt ievades Windows reģistrā. Tas arī ievada ļaunprātīgus kodus legālos sistēmas procesos, pieprasa interneta kešatmiņu un sensitīvus IE iestatījumus, kā arī veic citas bīstamas izmaiņas.
Tomēr vissvarīgākais uzdevums, ko veic izspiedējvīruss, ir datu šifrēšana. Saskaņā ar izpirkuma paziņojumu, tas izmanto RSA-2048 un AES-128 šifrēšanas algoritmu. Šķiet, ka vīruss mērķē uz lielāko failu daļu un neaizskar tikai pašus svarīgākos sistēmas failus. Tas pievieno .MOLE02 faila paplašinājumu visiem kodētajiem datiem un neļauj upuriem piekļūt saviem failiem. Diemžēl Mole02 noņemšana nepalīdz atkopt šifrētos failus.
Lai padarītu datu atjaunošanu vēl sarežģītāku, vīruss dzēs sējuma ēnkopijas un dublējumkopijas. Tādā veidā kibernoziedznieki vēlas būt vienīgie, kuri var piedāvāt atšifrēšanas iespēju. Pēc datu šifrēšanas ļaunprogrammatūra lejupielādē izpirkuma paziņojumu ar nosaukumu _HELP_INSTRUCTION.TXT. Tas sniedz informāciju, ka upurim ir jāsamaksā izpirkuma maksu bitkoinos, izmantojot Tor pārlūku. Pašlaik nav zināms izpirkuma maksas lielums. Tādejādi tas var variēt, balstoties uz šifrēto failu izmēru.
Mole02 izspiedējvīruss šifrē failus un pieprasa izpirkuma maksu par datu atjaunošanu.
Tāpēc pašlaik vienīgais veids, kā atjaunot Mole02 šifrētos failus, ir dublējumkopijas. Pretējā gadījumā iespējas piekļūt dokumentiem un attēliem nav īpaši lielas. Tomēr šai situācijai nevajadzētu jūs mudināt izpildīt hakeru rīkojumu un maksāt izpirkumu. Neviens nevar garantēt, ka kibernoziedznieki turēs vārdu un palīdzēs jums atšifrēt failus. Tiklīdz tie saņems naudu, tie var prasīt vēl instalēt papildu ļaunprogrammatūras vai likt jums gaidīt atšifrētāju.
Tā vietā, lai riskētu zaudēt naudu, jums jānoņem Mole02 no ierīces. Izspiedējvīrusa likvidēšanu veic, izmantojot drošu ļaunprogrammatūru noņemšanas programmu, piemēram, RestoroIntego. Sīkākai informācijai ritiniet uz raksta beigām.
Izspiedējvīrusa izplatīšanas metodes
Noteikti veidi, kā izplatās Mole02 izspiedējvīruss, nav zināmi. Šķiet, ka kibernoziedznieki paļaujas uz tradicionālām izplatīšanas metodēm, tādām kā ļaunprātīgi surogātpasti, ļaunprātīgas reklāmas, viltus lejupielādes un atjauninājumi.
Ļaunprātīgi surogātpasti joprojām ir vispopulārākais ļaunprogrammatūru izplatīšanas veids. Šādām vēstulēm ir inficēti pielikumi vai saites. Tiklīdz upuris noklikšķina uz bīstamo saturu, vērtums tiek lejupielādēts un izpildīts sistēmā.
Mole02 var arī iekļūt sistēmā, ja lietotājs noklikšķina uz ļaunprātīgas reklāmas. Kibernoziedznieki pievērš arvien vairāk uzmanības ļaunreklāmām. Šī metode ļauj ievietot inficētas reklāmas arī populārās un legālās vietnēs. Tādējādi kļūst vieglāk likt cilvēkiem, neko ļaunu nenojaušot, klikšķināt uz bīstamām reklāmām.
Fiktīvu programmatūru, piemēram, nezināmu antivīrusu programmu, dažādu datora optimizācijas rīku instalēšana no failu kopīgošanas vietnes, kā arī cita satura lejupielādēšana no nedrošiem tiešsaistes avotiem arī var rezultēties kā izspiedējvīrusa uzbrukums.
Tādejādi, lai uzturētu drošu jūsu datoru un nepieļautu failu šifrēšanu, jums vajadzētu veikt visus nepieciešamos piesardzības pasākumus, pārlūkojot tīmekli un dublēt failus.
Mole02 izspiedējvīrusa noņemšana
Pirms sākt Mole02 noņemšanu jums nepieciešams atsāknēt datoru uz Safe Mode/Drošo režīmu ar Networking/Tīklošanu. Likvidēšanai jums būs nepieciešams instalēt vai atjaunināt savu esošo drošības programmu, bet ļaunprogrammatūra var neļaut jums to darīt. Lai novērstu šo problēmu, jums jādarbina dators Safe Mode/Drošajā režīma. Tad jūs varēsiet piekļūt savai drošības programmai un veikt pilnu sistēmas skenēšanu. Jūs varat automātiski noņemt Mole02, izmantojot RestoroIntego, SpyHunter 5Combo Cleaner vai Malwarebytes.
Manuālā Mole02 vīrusu dzēšanas instrukcija
Noņem Mole02 lietojot Safe Mode with Networking
Ja jūs nevarat automātiski veikt vīrusa noņemšanu, jums jāatsāknē dators Drošajā režīmā ar tīklošanu, kā parādīts zemāk.
-
1 solis: Atsāknē datoru līdz Safe Mode with Networking
Windows 7 / Vista / XP- Klikšķini uz Start → Shutdown → Restart → OK.
- Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
-
Izvēlieties Safe Mode with Networking no saraksta
Windows 10 / Windows 8- Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
- Tagad izvēlieties Troubleshoot → Advanced options → Startup Settings un beidzot nospiediet Restart.
-
Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Networking iekš Startup Settings loga.
-
2 solis: Noņem Mole02
Pieslēdzies Jūsu inficētajam lietotājam un atveriet meklētāju. Lejupielādējiet RestoroIntego vai jebkuru citu pretvīrusu programmu. Atjauniniet to pirms pilnas sistēmas skenēšanas un noņemiet visus ļāunprātīgos failus, kas saistīti ar izpirkumu pieprasošo programmu un pabeidziet Mole02 noņemšanu.
Ja izpirkumu pieprasoša programma bloķē Safe Mode with Networking, pamēģiniet nākošo metodi.
Noņem Mole02 lietojot System Restore
Veciet zemāk dotos soļus, lai atspējotu vīrusu un veiktu pilnu sistēmas skenēšanu ar ļaunprogrammatūras noņemšanas programmu.
-
1 solis: Atsāknē datoru līdz Safe Mode with Command Prompt
Windows 7 / Vista / XP- Klikšķini uz Start → Shutdown → Restart → OK.
- Kad dators kļūst aktīvs, sāciet spiest F8 vairākas reizes līdz Jūs redzat Advanced Boot Options logu.
-
Izvēlieties Command Prompt no saraksta
Windows 10 / Windows 8- Nospiediet Power, kad parādas pieslēgšanās logs. Tad nospiediet un turiet Shift (atrodas uz tastatūras) un klikšķiniet uz Restart..
- Tagad izvēlieties Troubleshoot → Advanced options → Startup Settings un beidzot nospiediet Restart.
-
Kad dators kļust aktīvs, izvēlieties Enable Safe Mode with Command Prompt iekš Startup Settings loga.
-
2 solis: Atjaunojiet rūpnīcas iestatījumus
-
Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter.
-
Tad ierakstiet Enter un vēlreiz nospiediet Enter .
-
Kad parādās jauns logs, klikškini uz Next un izvēlieties atjaunošanas laiku pirms inficēšanas ar Mole02. Pēc tam klišķiniet uz Next.
-
Tagad klikškini uz Yes, lai sāktu sistēmas atjaunošanu.
-
Kad parādās Command Prompt, ievadietcd restore un noklikšķiniet uz Enter.
Papildus informācija: Atjauno savus datus
Iepriekš izklāstītie padomi ir paredzēti tam, lai palīdzētu tev noņemt Mole02 no tava datora. Lai atjaunotu šifrētos failus, mēs rekomendējam sekot viruss.lv drošības ekspertu sagatavotajai instrukcijai.Pašlaik vienīgais drošais veids kā atkopt failus, ko šifrējis Mole02 izspiedējvīruss, ir datu dublējumkopijas. Tomēr, ja jums to nav, zemāk parādītās metodes var palīdzēt jums atgūt vismaz dažus no failiem.
Ja tavi faili tika šifrēti ar Mole02, tu vari izmantot dažādus veidus ,lai tos atjaunotu:
Data Recovery Pro palīdz automātiski atkopt failus
Šis profesionālais rīks ir sākotnēji radīts, lai atjaunotu dzēstus vai kompromitētus failus. Taču tas ir atjaunināts un tagad palīdz izspiedējvīrusa upuriem atkopt lielāko daļu no šifrētajiem failiem.
- Lejupielādēt Data Recovery Pro;
- Seko Data Recovery uzstādīšanas soļiem un instalē programmu savā datorā;
- Uzsāc programmu un uzsāc datora skenēšanu, lai atrastu Mole02 izspiedējprogrammatūras šifrētos failus;
- Atjauno tos.
Windows Previous Versions funkcija palīdz atjaunot atsevišķus failus
Šī Windows funkcija ļauj pārvietoties atpakaļ laikā un piekļūt agrāk saglabātajām šifrēto failu versijām. Tomēr šī funkcija darbojas tikai tad, ja pirms izspiedējvīrusa uzbrukuma ir bijusi aktivizēta System Restore.
- Atrodi šifrēto failu, kuru tev vajag atjaunot un uzspied uz to labu klikšķi;
- Atzīmē “Properties” un spied uz “Previous versions” cilni;
- Šeit atzīmē visas pieejamās faila kopijas “Folder versions”. Tev jāizvēlās versija, kuru vēlies atjaunot un jāuzspiež un noklikšķiniet “Restore”.
Vēl nav pieejams Mole02 izspiedējvīrusa atšifrētājs
Tiklīdz tiks izlaista oficiāla atšifrēšanas programmatūra, mēs aktualizēsim informāciju. Pa šo laiku esiet pacietīgi un nemaksājiet izpirkumu!
Visbeidzot, JUms vajadzētu padomāt par aizsardzību pret šifrēšanas-izpirkumu pieprasošām programmām. Lai pasargātu Jūsu datoru no Mole02 un citām kaitīgām programmām, izmantojiet pretvīrusa programmas kā RestoroIntego, SpyHunter 5Combo Cleaner vai Malwarebytes