Vírus ransomware Mole02. Como remover ? (Guia de desinstalação)
Mole02 – um novo vírus encriptador de ficheiros da família do CryptoMix
O Mole02 é um ransomware recentemente descoberto que pertence à família do CryptoMix. O vírus poderá ser uma versão atualizada dos vírus ransomware Revenge e Mole. Atualmente, o vírus está sob investigação. Todavia, já é sabido que usa uma combinação de cifras RSA e AES, anexa a extensão de ficheiro .MOLE02 e deixa uma nota de resgate no ficheiro file _HELP_INSTRUCTION.TXT.
O malware é executado a partir de Mole02.exe. Na máquina afetada contacta o seu servidor de Comando e Controlo (C&C), e assim que responde, o ransomware começa as suas tarefas maliciosas. O ransomware Mole02 é capaz de modificar o sistema e criar entradas no Registo Windows. Também injeta códigos maliciosos em processos de sistema legítimos, questões na cache de Internet e configurações sensíveis do IE, e faz outras alterações críticas.
Porém, a tarefa mais importante para o ransomware é a encriptação de dados. De acordo com a nota de resgate. usa o algoritmo de encriptação RSA-2048 e AES-128. Parece que o vírus visa a maioria de ficheiros e mantém-se afastado somente de ficheiros de sistema cruciais. Anexa a extensão de ficheiro .MOLE02 a cada um dos dados codificados e impede as vítimas de aceder aos seus ficheiros. Infelizmente, a remoção do Mole02 não ajuda a recuperar ficheiros encriptados.
De forma a tornar a recuperação de dados mais complicada, o vírus elimina as Cópias de Volume Sombra e cópias de segurança. Desta forma, os ciber-criminosos querem ser os únicos a poder oferecer a possibilidade de desencriptação. A seguir à encriptação de dados, o malware descarrega a nota de resgate de nome _HELP_INSTRUCTION.TXT. Explica que as vítimas têm de pagar o resgate em Bitcoins usando o navegador Tor. O tamanho do resgate é de momento desconhecido. Assim, poderá diferir consoante o tamanho dos ficheiros encriptados.
Selecionar 'Safe Mode with Networking'
Selecionar 'Enable Safe Mode with Networking'
Selecionar 'Safe Mode with Command Prompt'
Selecionar 'Enable Safe Mode with Command Prompt'
Digite 'cd restore' sem aspas e pressione 'Enter'
Digite 'rstrui.exe' sem aspas e pressione 'Enter'
Quando 'System Restore' janela mostra, selecionar 'Next'
Selecione seu ponto de restauração e clique em 'Next'
Clique em 'Yes' e iniciar restauração do sistema
Assim sendo, atualmente, a única forma de restaurar os ficheiros encriptados pelo Mole02 são cópias de segurança. Caso contrário, as hipóteses de recuperar o acesso a estes documentos e imagens não são muito alta. Porém, esta situação não deve motivá-lo(a) a seguir as ordens dos hackers e pagar o resgate. Ninguém pode garantir que os ciber-criminosos mantenham a palavra e ajudem a desencriptar os ficheiros. Assim que recebem o dinheiro, podem pedir por mais, instalar malware adicional ou mantê-lo à espera do desencriptador.
Ao invés de arriscar perder o seu dinheiro, deve remover o Mole02 do seu dispositivo. A eliminação de ransomware é efetuada usado um programa de remoção de malware bem reputado, como o Reimage. Para instruções detalhadas, vá para o final do artigo.
Métodos de disseminação do vírus ransomware
As formas de propagação específicas do ransomware Mole02 são desconhecidas. Parece que os criminosos usam os métodos de distribuição tradicionais, como e-mail spam maliciosos, malvertising, falsas descargas e atualizações.
E-mails maliciosos continuam a ser a forma mais popular de propagar malware. Estas cartas têm anexos ou atalhos infetados. Assim que a vítima clica num conteúdo perigoso, a carga útil é descarregada e executada no sistema.
O Mole02 poderá também entrar no sistema quando um utilizador clica num anúncio malicioso. O malvertising está a ganhar cada vez mais atenção entre os ciber-criminosos. Este método permite colocar anúncios infetados mesmo em sites populares e legítimos. Assim, tornar-se fácil levar as pessoas a clicar em anúncios perigosos sem suspeitar de algo errado.
A instalação de software fictício, como antivírus desconhecidos, várias ferramentas de otimização de PC de um site de partilha de ficheiros e outro conteúdo de fontes online inseguras podem também levar a um ataque ransomware.
Assim, de forma a manter o seu computador e ficheiros seguros e livres de serem encriptados, deve tomar todas as precauções necessárias ao navegar na Rede e criar uma cópia de segurança dos seus ficheiros.
Remoção do vírus ransomware Mole02
Antes de iniciar a remoção do Mole02, pode ter de reiniciar o computador no Modo de Segurança com Rede. Para a eliminação, terá de instalar ou atualizar o seu programa de segurança atual, mas o malware pode impedi-lo(a) de o fazer. Para evitar este problema, deve ligar o seu PC no Modo de Segurança. Depois, será capaz de aceder ao seu programa de segurança preferido e correr um scan completo ao sistema. POde remover o Mole02 automaticamente com o Reimage, Malwarebytes Malwarebytes ou Plumbytes Anti-MalwareNorton Internet Security.
Guia de remoção manual de virus Mole02:
remover Mole02 usando Safe Mode with Networking
Se não conseguir fazer a remoção automática do vírus, tem de reiniciar o computador no Modo de Segurança com Rede como mostrado abaixo.
-
Passo 1: Reinicie seu computador para Safe Mode with Networking
Windows 7 / Vista / XP- Clique em Start → Shutdown → Restart → OK.
- Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
-
Selecionar Safe Mode with Networking da lista
Windows 10 / Windows 8- Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
- Agora você pode selecionar Troubleshoot → Advanced options → Startup Settings e finalmente pressione Restart.
-
quando o computador se torna ativo, selecione Enable Safe Mode with Networking de Startup Settings janela.
-
Passo 2: Removendo o Mole02
Efetuar login em sua conta e infectados inicie o navegador. Download Reimage ou outras legítimas programa anti-spyware. Atualize-o antes de uma varredura completa do sistema e remover arquivos mal-intencionados que pertencem ao seu ransomware e completa Mole02 extracção.
Se o ransomware é bloquear Safe Mode with Networking, tente outro método.
remover Mole02 usando System Restore
Siga os passos abaixo para desativar o vírus e correr um scan completo ao sistema com um programa de remoção de malware.
-
Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
Windows 7 / Vista / XP- Clique em Start → Shutdown → Restart → OK.
- Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
-
Selecionar Command Prompt da lista
Windows 10 / Windows 8- Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
- Agora você pode selecionar Troubleshoot → Advanced options → Startup Settings e finalmente pressione Restart.
-
quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela.
-
Passo 2: Restaurar os arquivos e configurações de sistema
-
Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter.
-
Agora digite rstrui.exe e pressione Enter novamente..
-
Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de Mole02. Após fazer isso, clique em Next.
-
Agora clique em Yes para iniciar restauração do sistema.
-
Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter.
Bonus: Recuperar os seus dados
O guia acima tem como objectivo remover Mole02 do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurançaAtualmente, a única forma segura de restaurar ficheiros encriptados pelo ransomware Mole02 são cópias de segurança dos dados. No entanto, se não as tiver, estes métodos apresentados abaixo podem ajudá-lo a obter de volta pelo menos alguns dos ficheiros.
Se os seus ficheiros estão encriptados por Mole02, pode usar diversos metodos para os recuperar
O Data Recovery Pro ajuda a recuperar ficheiros automaticamente
Esta ferramenta profissional foi originalmente criada para restaurar ficheiros eliminados ou corrompidos. Todavia, foi atualizada e agora ajuda as vítimas de ransomware a recuperar a maioria dos ficheiros encriptados.
- Download Data Recovery Pro (https://semvirus.pt/download/data-recovery-pro-setup.exe);
- Siga os passos do setup de Data Recovery e instale este programa no seu computador
- Execute e verifique o seu computador para encontrar os ficheiros encriptadas por Mole02 ransomware;
- Repare-os
A função Windows Previous Versions ajuda a restaurar ficheiros individuais
Esta função Windows permite recuar no tempo e aceder a versões previamente gravadas dos ficheiros encriptados. Porém, esta função apenas funciona se a Restauração de Sistema tiver sido ativada antes do ataque ransomware.
- Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
- Selecione “Properties” e va para o separador “Previous versions”
- Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.
O desencriptado para o vírus ransomware Mole02 ainda não está disponível
Assim que o software de desencriptação oficial for lançado, iremos atualizar a informação. Entretanto, seja paciente e não pague o resgate!
Sobre o autor
Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.