Mole02 virusas. Kaip pašalinti? (Pašalinimo instrukcijos)

parašė Olivija Moreli - - | Tipas: Ransomware
12

Mole02 — naujas CryptoMix virusų šeimai priklausantis parazitas

Mole02 yra neseniai kibernetinėje erdvėje aptiktas išpirkos virusas (angl. ransomware), kuris priklauso liūdnai pagarsėjusiai CryptoMix virusų šeimai. Ekspertai spėja, jog tai gali būti dar viena, pakoreguota Revenge ar Mole viruso versija, nors tikroji viruso kilmė dar tiriama. Vis dėlto, jau yra žinoma, jog failų užkodavimui šis kenkėjas naudoja RSA ir AES šifrų kombinaciją, prie dokumentų pavadinimų prideda .MOLE02 plėtinius ir kompiuteryje patalpina dokumentą, pavadinimu_HELP_INSTRUCTION.TXT. Tuo tarpu pats virusas aktyvuojamas vykdomojo Mole02.exe failo pagalba. Užkrėstame įrenginyje šis failas kaip mat susisiekia su komandų ir kontrolės serveriu (angl. Command and Control server), iš kurio gauna nurodymus pradėti sistemos skenavimą.

Atsidūręs, kompiuteryje virusas taip pat gali pakeisti sistemos nustatymus, sukurti naujų Windows registro įrašų, modifikuoti kompiuteryje veikiančius procesus, įterpdamas į juos kenkėjiškus kodus. Tačiau vartotojui pati skausmingiausia viruso savybė yra duomenų užkodavimas. Programišių paliktame išpirkos raštelyje teigiama, jog virusas naudoja RSA-2048 ir AES-128 algoritmus užkoduoti daugeliui kompiuteryje esančių failų. Laimei, svarbius sisteminius duomenis kenkėjas palieka nepaliestus. Deja, tačiau tai nereiškia, jog atlikus Mole02 šalinimą kompiuteris taps toks, koks buvo. Duomenys vistiek liks užkoduoti.

Tam, kad dar labiau apsunkintų savo pašalinimą iš sistemos, virusas taip pat sunaikina atsargines duomenų kopijas, taip vadinimas ShadowVolume Copies, kurios paprastai yra saugomos kompiuteryje. Tokiu būdu, programišiai nori parodyti, jog jie yra vieninteliai, kurie gali jums padėti atgauti duomenis. Baigęs duomenų kodavimą, virusas atsiunčia į kompiuterį jau minėtą išpirkos raštelį, kuriame nusikaltėliai išdėsto visas duomenų atgavimo sąlygas. Aukos nustatytą pinigų sumą už duomenis turi mokėti virtualia Bitcoin valiuta per Tor tinklą.

Šiuo metu, bene vienintelis būdas atkurti užšifruotus duomenis yra atsarginės kopijos. Atkurti duomenis kitu būdu šansų yra mažai. Tačiau tai neturėtų tapti akstinu bendradarbiavimui su nusikaltėliais. Niekas negali užtikrinti, jog programišiai tesės pažadus ir padės jums atgauti duomenis. Vos gavę pinigus, jie gali užsimanyti dar daugiau ar tiesiog atsiųsti jums neveikianti atkodavimo raktą. Todėl verčiau nerizikuokite savo pinigais ir nelaukdami ištrinkite Mole02 virusą iš kompiuterio. Išpirkos virusų šalinimui rekomenduojame naudoti profesionalią  programinę įrangą, pavyzdžiui, Reimage.

Kenkėjo platinimo būdai

Kaip konkrečiai Mole02 virusas plinta kol kas nėra aišku. Tačiau tikėtina, jog šiuo atžvilgiu, parazito kūrėjai lieka prie tradicinių platinimo būdų, tokių kaip užkrėsti elektroniniai laiškai, virusuotos programos ar falsifikuoti programinės įrangos atnaujinimai.

Vis dėlto, pirmasis iš minėtųjų platinimo metodų yra pats populiariausias virusų kūrėjų tarpe. Virusu nešini laiškų priedai lengvai patenka į aukos elektroninio pašto dėžutes, kur vartotojai juos gali nežinodami atsisiųsti į savo kompiuterius.

Mole02 į kompiuterio sistemą taip pat gali patekti ir apgavikiškų reklamų pagalba, ar atsisiuntus kenkėjišką sistemos optimizavimo įrangą. Todėl svarbu išlikti budriems ir naršant internetiniuose puslapiuose. Tam, kad apsaugotumėte savo duomenis, saugokite atsargines jų kopijas atskiruose įrenginiuose (HDD, USB ir pan.).

Mole02 viruso šalinimo strategijos

Prieš pradedant Mole02 šalinimą, jums gali tekti paleisti kompiuterį Safe Mode with Networking režimu. Tuo tarpu pačiam šalinimo procesui turėsite įsirašyti ar atnaujinti jau turimą antivirusinę įrangą. Safe Mode režimas padės nukenksminti virusą jei šis bandytų blokuoti automatinį sistemos skenavimą. Pašalinkite virusą naudodami Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ar Malwarebytes Anti Malware programas.

Mes galime būti platintojai bet kurių produktų, kuriuos mes rekomenduojame šitoje svetainėje. Atsisiųsdami bet kurį produktą Mole02 virusas šalinimui, jūs sutinkate su mūsų privatumo politika ir naudojimosi instrukcija.
nelauk!
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Parsisiųsk
Reimage (pašalinimo programa) Laimės
garantija
Suderinama su Microsoft Windows Suderinama su OS X
Ką daryti, jei nepavyko pašalinti?
Jei jums nepavyko pašalinti viruso naudojant Reimage, užduokite klausimą mūsų IT specialistams ir išsamiai aprašykite situaciją.
Mole02 virusas pašalinimui yra rekomenduojama Reimage antivirusinė programa. Nemokama programos versija leidžia patikrinti ar kompiuteris yra užkrėstas, ar ne. Viruso pašalinimui gali būti naudojama tik licencijuota Reimage versija.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.

Daugiau informacijos apie šią programą galite surasti Reimage apžvalgoje.
Reimage spaudoje
Reimage spaudoje

Rankinis Mole02 viruso pašalinimas:

Kaip ištrinti Mole02 naudojant Safe Mode with Networking

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

Jei negalite pašalinti viruso automatiniu būdu, sistemą turėsite perkrauti saugiame Safe Mode režime, remiantis instrukcijomis apačioje:

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Networking režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Safe Mode with Networking Pasirinkite 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Networking Pasirinkite 'Enable Safe Mode with Networking'
  • Žingsnis 2: Mole02 šalinimas

    Prisijunkite prie užkrėstos paskyros ir paleiskite savo naršyklę. Atsisiųskite Reimage ar kitą patikimą antivirusinę programą. Atnaujinkite ją ir patikrinkite savo kompiuterį. Kai programa baigs sistemos tikrinimą, ištrinkite visus jos nurodytus pavojingus failus ir užbaikite Mole02 pašalinimą.

Jeigu virusas blokuoja Safe Mode with Networking, išbandykite sekantį metodą.

Kaip ištrinti Mole02 naudojant System Restore

Reimage tai įrankis galintis aptikti kenkėjiškas programas.
Turite nupirkti pilną versiją norėdami pašalinti infekcijas.
Daugiau informacijos apie Reimage.

Sekite žemiau nurodytus žingsnius ir nuskenuokite kompiuterį naudodami automatinę virusų šalinimo įrangą.

  • Žingsnis 1: Perkraukite kompiuterį į Safe Mode with Command Prompt režimą

    Windows 7 / Vista / XP
    1. Paspauskite Start Shutdown Restart OK.
    2. Kai kompiuteris įsijungs iš naujo, pradėkite spaudinėti F8. Tai darykite tol, kol pasirodys Advanced Boot Options langas.
    3. Iš sąrašo pasirinkite Command Prompt Pasirinkite 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Spustelėkite Power Windows mygtuką. Po to spauskite ir paspaudę laikykite Shift mygtuką, galiausiai pasirinkite Restart..
    2. Pasirinkite Troubleshoot Advanced options Startup Settings ir vėl spauskite Restart.
    3. Kai kompiuteris įsijungs iš naujo, lange Startup Settings pasirinkite Enable Safe Mode with Command Prompt Pasirinkite 'Enable Safe Mode with Command Prompt'
  • Žingsnis 2: Atstatykite sistemos nustatymus ir failus
    1. Kai pasirodys Command Prompt langas, įveskite cd restore ir spustelėkite Enter. Įveskite 'cd restore' (be kabučių) ir spauskite 'Enter'
    2. Dabar įrašykite rstrui.exe ir vėl spustelėkite Enter.. Įveskite 'rstrui.exe' (be kabučių) ir spauskite 'Enter'
    3. Kai pasirodys naujas langas, spustelėkite Next ir pasirinkite sistemos atkūrimo tašką, kuris yra prieš Mole02 pasirodymą jūsų kompiuteryje. Po to vėl paspauskite Next. Pasirodžius 'System Restore' langui, pasirinkite 'Next'. Pasirinkite sustemos atkūrimo tašką ir spustelėkite 'Next'
    4. Dabar spauskite Yes ir pradėkite sistemos atstatymą. Dabar spauskite 'Yes' ir pradėkite sistemos atstatymą.
    Sugrąžinę buvusius sistemos nustatymus, atsisiųskite Reimage ir nuskenuokite kompiuterį, tam kad įsitikintumėte, jog Mole02 sėkmingai pašalintas.

Svarbu. Kaip atkurti duomenis?

Instrukcijos, pateiktos aukščiau, yra skirtos padėti jums ištrinti Mole02. Tam, jog atkurtumėte savo failus, rekomenduojame sekti virusai.lt ekspertų paruoštas instrukcijas.

Šiuo metu saugiausias būdas atgauti duomenis, tai atkurti juos iš atsarginių kopijų saugyklų. Tačiau jei tokių kopijų neturite, jums gali padėti instrukcijos pateikiamos žemiau.

Jei Mole02 užšifravo jūsų asmeninius failus, galite pabandyti juos atkurti šiais būdais:

Data Recovery Pro padeda atkurti duomenis automatiškai

Šis profesionalus įrankis yra sukurtas tam, kad atkurtų ištrintus ar pažeistus duomenis. Tačiau programa buvo patobulinta ir dabar padeda vartotojams atkurti išpirkos virusų paveiktus duomenis.

  • Parsisiųskite Data Recovery Pro (http://virusai.lt/download/data-recovery-pro-setup.exe);
  • Įdiekite Data Recovery sekdami diegimo vedlio nurodymus;
  • Atverkite programą bei paleiskite kompiuterio skenavimą tam, jog rastumėte failus, paveiktus Mole02 viruso;
  • Atkurkite juos.

Windows Previous Versions feature padės atkurti pavienius failus

Šis Windows įrankis tam tikra prasme leidžia keliauti laiku ir atkurti seniau išsaugotas failų versijas. Tokiu būdu gali būti atkuriami užšifruoti duomenys. Tačiau šis procesas įmanomas tik tuo atveju, jei prieš viruso ataką kompiuteryje buvo aktyvuota System Restore funkcija.

  • Suraskite jums reikalingą užšifruotą failą ir paspauskite ant jo dešiniuoju pelės klavišu;
  • Spauskite ant “Properties”, o tuomet atverkite “Previous versions” skirtuką;
  • “Folder versions” lentelėje ieškokite egzistuojančių failo kopijų. Jei jų yra, pasirinkite pageidaujamą failo versiją ir spauskite “Restore”.

Nemokamas Mole02 užkoduotų duomenų atkodavimas kol kas neįmanomas

Mes atnaujinsime šį straipsnį vos pasirodžius nemokamam duomenų atkodavimo įrankiui. O kol kas, būkite kantrūs ir atsisakykite mokėti išpirką!

Galiausiai, susimąstykite apie savo kompiuterio apsaugą ir tokių virusų kaip Mole02 prevenciją. Kad apsisaugotumėte nuo ransomware kategorijai priskiriamų virusų, naudokite patikimas antivirusines, tokias kaip Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus arba Malwarebytes Anti Malware.

Apie autorių

Olivia Morelli
Olivia Morelli

Jeigu šios nemokamos instrukcijos jums padėjo ir jūs esate patenkintas/-a mūsų suteikta pagalba, prašome apsvarstyti galimybę mus paremti ir padėti mums išlaikyti šią paslaugą. Bus įvertinta net pati mažiausia auka.

Daugiau informacijos apie autorių

Šaltinis: http://www.2-spyware.com/remove-mole02-ransomware-virus.html

Šalinimo instrukcijos kitomis kalbomis