Βαθμός σοβαρότητας:  
  (97/100)

Ιός Mole02 ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Olivia Morelli - - | Τύπος: Ιός τύπου Ransomware

Mole02 – ένας νέος ιός κρυπτογράφησης αρχείων από την οικογένεια CryptoMix

The ransom note by Mole02 ransomware virus

Ο ιός Mole02 ransomware είναι ένας ιός που ανακαλύφθηκε πρόσφατα και σύμφωνα με τις πρώτες ενδείξεις πρέπει να ανήκει στην οικογένεια ιών CryptoMix. Μάλιστα, υπάρχει η πιθανότητα ο συγκεκριμένος ιός να αποτελεί αναβαθμισμένη έκδοση των ιών ransomware Revenge και Mole. Ωστόσο, είναι ήδη γνωστό ότι χρησιμοποιεί συνδυαστικά τους προηγμένους αλγόριθμους κρυπτογράφησης, RSA και AES, για την κρυπτογράφηση των αρχείων. Κάθε αρχείο που κρυπτογραφείται, αποκτάει την κακόβουλη επέκταση αρχείου .MOLE02. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, ο ιός εμφανίζει το αρχείο  _HELP_INSTRUCTION.TXT ως σημείωμα λύτρων (ransom note).

Για την ενεργοποίηση και εκτέλεση του malware χρησιμοποιείται το εκτελέσιμο αρχείο Mole02.exe. Μόλις διεισδύσει και εγκατασταθεί στο σύστημα στόχο, επικοινωνεί με τον Command and Control (C&C) server, και μόλις γίνει η απαραίτητη ανταλλαγή δεδομένων, ενεργοποιείται ο ιός ransomware. Αξίζει να σημειωθεί ότι ο ιός Mole02 ransomware έχει τη δυνατότητα να τροποποιεί κρυφά κι αυθαίρετα τις Ρυθμίσεις συστήματος, καθώς και το Windows Registry. Επίσης, εισάγει κακόβουλους κωδικούς (malicious codes) ακόμα και σε νόμιμες συστημικές διεργασίες, υπερφορτώνει το Internet cache, τροποποιεί σημαντικές και ευαίσθητες IE ρυθμίσεις, κλπ.

Ωστόσο, η κρυπτογράφηση αποθηκευμένων αρχείων σαφώς και είναι η καταστροφικότερη συνέπεια του ιού. Σύμφωνα με το σημείωμα λύτρων, η κρυπτογράφηση γίνεται με τη χρήση των προηγμένων αλγόριθμων κρυπτογράφησης, RSA-2048 και AES-128. Φαίνεται πως ο ιός στοχεύει σχεδόν όλα τα είδη αρχείων, πλην των απολύτως απαραίτητων συστημικών αρχείων. Κάθε κρυπτογραφημένο αρχείο αποκτάει την κακόβουλη επέκταση αρχείου .MOLE02 μπλοκάροντας πλήρως την πρόσβαση του χρήστη-θύματος σε αυτά. Δυστυχώς, η αφαίρεση του ιού Mole02 δε συνεπάγεται ξεμπλοκάρισμα και ανάκτηση των κρυπτογραφημένων αρχείων.

Μάλιστα, για να κάνει ακόμα περιπλοκότερη και δυσκολότερη την ανάκτηση των κρυππτογραφημένων αρχείων, ο ιός εντοπίζει και διαγράφει τα Shadow Volume Copies καθώς και όλα τα backups του συστήματος. Με αυτό τον τρόπο, οι hackers θέλουν να έχουν τον απόλυτο έλεγχο όσον αφορά την αποκρυπτογράφηση των αρχείων που κρυπτογραφεί ο συγκεκριμένος ιός ransomware. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το malware εμφανίζει σημείωμα λύτρων με όνομα αρχείου  _HELP_INSTRUCTION.TXT. Το σημείωμα λύτρων παρέχει πληροφορίες στον χρήστη-θύμα σχετικά με το πως θα γίνει η πληρωμή των λύτρων σε Bitcoins μέσω του Tor browser. Έως τώρα, δεν υπάρχει συγκεκριμένο ύψος λύτρων. Το πιθανότερο είναι το ύψος των λύτρων να εξαρτάται από τον αριθμό των κρυπτογραφημένων αρχείων.

Επομένως, ο μόνος σίγουρος τρόπος για πλήρη ανάκτηση των αρχείων που κρυπτογράφησε ο ιός Mole02 ransomware, είναι τα backups. Σε διαφορετική περίπτωση είναι αδύνατη η πλήρης ανάκτησή τους, ενώ ακόμα και ένα μικρό μέρος απ' αυτά να ανακτηθεί, θα απαιτηθεί πολύς κόπος και χρόνος.

Φυσικά, σε καμιά περίπτωση δεν θα πρέπει να υποκείψεις στους εκβιασμούς των hackers και να προβείς σε πληρωμή των λύτρων. Ακόμα και η πληρωμή των λύτρων δεν αποτελεί εγγύηση ότι θα ξαναποκτήσεις πρόσβαση στα κρυπτογραφημένα αρχεία σου. Άλλωστε, μη ξεχνάς ότι πρόκειται για απατεώνες και εγκληματίες που κερδοσκοπούν εις βάρος των ανυποψίαστων χρηστών, οπότε πρόκειται για τελείως αναξιόπιστα και πανούργα άτομα. Υπάρχει περίπτωση να σου ζητήσουν και άλλα χρήματα ή να μολύνουν κρυφά το σύστημα του υπολογιστή σου και με άλλα ανεπιθύμητα/ύποπτα/κακόβουλα προγράμματα κι αρχεία. 

Έτσι, αντί να ρισκάρεις τα πολύτιμα χρήματά σου, και μάλιστα με πολύ μεγάλη πιθανότητα να πάνε χαμένα, σε συμβουλεύουμε να προβείς σε άμεση και ολοκληρωτική αφαίρεση του ιού Mole02 ransomware από τη συσκευή σου, στην περίπτωση που διαπιστώσεις ότι ο συγκεκριμένος ιός ransomware κατάφερε να διεισδύσει και να μολύνει το σύστημα του υπολογιστή σου. Ο καλύτερος τρόπος που εγγυάται ολοκληρωτική, εύκολη, γρήγορη, κι ασφαλή αφαίρεση του συγκεκριμένου επικίνδυνου ιού ransomware είναι με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας anti-malware, όπως πχ. το εξαίρετο και πολυδοκιμασμένο Reimage. Αναλυτικές οδηγίες θα βρεις στο τέλος του άρθρου.

Πώς εξαπλώνεται διαδικτυακά ο συγκεκριμένος ιός ransomware

Ακόμα δε βρισκόμαστε σε θέση να πούμε επακριβώς όλους τους τρόπους με τους οποίους καταφέρνει και εξαπλώνεται διαδικτυακά ο ιός Mole02 ransomware. Απ' όσα έχουμε δει έως τώρα, οι συγκεκριμένοι hackers εφαρμόζουν σε μεγάλο βαθμό τις πατροπαράδοτες μεθόδους διαδικτυακής εξάπλωσης που χρησιμοποιούν οι περισσότεροι ιοί ransomware, όπως πχ. κακόβουλα spam emails, malvertising, ψευδείς/παραπλανητικές λήψεις και ενημερώσεις, κτλ.

Φυσικά τα κακόβουλα spam emails παραμένουν ο δημοφιλέστερος τρόπος διαδικτυακής εξάπλωσης malware. Συνήθως, οι ιοί κρύβονται σε μολυσμένες επισυνάψεις ή μολυσμένους συνδέσμους ανακατεύθυνσης. Μόλις ο χρήστης κάνει το λάθος και κλικάρει σε κάποιο απ' αυτά τα δυο, κατεβαίνει κρυφά κι αυθαίρετα ο αντίστοιχος ιός ransomware στο σύστημα-στόχο, ενεργοποιείται, και ξεκινάει άμεσα το καταστροφικό έργο του.

Ο ιός Mole02 ransomware μπορεί επίσης να διεισδύσει σε ένα σύστημα υπολογιστή στην περίπτωση που ο χρήστης κάνει το λάθος και κλικάρει σε κάποια κακόβουλη/μολυσμένη διαφήμιση/ειδοποίηση. Αξίζει να σημειωθεί ότι το malvertising γίνεται ολοένα και πιο περιζήτητο από τους hackers. Μάλιστα, οι hackers βρήκαν τρόπους να εμφανίζουν κακόβουλες διαφημίσεις ακόμα και σε νόμιμους/αξιόπιστους/δημοφιλείς ιστότοπους. Έτσι, αυξάνονται οι πιθανότητες ολοένα και μεγαλύτερος αριθμός χρηστών να κάνει το λάθος και να κλικάρει αυτές τις κακόβουλες διαφημίσεις.

Η εγκατάσταση ψευδών/παραπλανητικών λογισμικών, όπως πχ. άγνωστα λογισμικά ασφαλείας antivirus, διάφορα λογισμικά βελτιστοποίησης συστήματος (PC optimization tools), κλπ., κυρίως δε όταν αυτά προέρχονται από file-sharing ιστότοπους ή άλλων ειδών ύποπτους και αναξιόπιστους ιστότοπους.

Έτσι, για να καταφέρεις να κρατήσεις το σύστημα και τα προσωπικά σου δεδομένα ασφαλή από κυβερνο-επιθέσεις ιών ransomware, θέλει ιδιαίτερη προσοχή και επιφύλαξη κάθε φορά που περιηγείσαι στο διαδίκτυο, πόσο μάλλον δε όταν κατεβάζεις προγράμματα. Μη ξεχνάς ότι είναι άκρως σημαντικό να έχεις πάντα λειτουργικό ένα πλήρως ενημερωμένο κι αξιόπιστο λογισμικό ασφαλείας, καθώς και να κάνεις τακτικά backup όλα τα αρχεία σου, τα σημαντικότερα τουλάχιστον.

Πώς αφαιρείται ο ιός Mole02 ransomware

Πριν την προσπάθεια αφαίρεσης του ιού Mole02 ransomware ίσως χρειαστεί να επανεκκινήσεις τον υπολογιστή σου σε Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking). Αν και τα περισσότερα αξιόπιστα λογισμικά ασφαλείας έχουν τη δυνατότητα αφαίρεσης αυτού του ιού, ωστόσο ο ιός μπορεί να σε εμποδίσει να εγκαταστήσεις λογισμικό ασφαλείας (σε περίπτωση που δεν έχεις) ή να σε εμποδίσει να προβείς στις απαραίτητες ενημερωτικές λήψεις του λογισμικού ασφαλείας. Σε αυτή την περίπτωση, μπορείς να ξεπεράσεις το πρόβλημα μέσω της Ασφαλούς Λειτουργίας. Με αυτό το τρόπο θα αποδυναμώσεις σημαντικά τον ιό, ενώ παράλληλα θα αποκτήσεις ασφαλή πρόσβαση σε όλες τις ζωτικές λειτουργίες και ρυθμίσεις του συστήματος. Έτσι, θα μπορέσεις να εγκαταστήσεις ή να ενημερώσεις το λογισμικό ασφαλείας. Αυτό, θα προβεί κατόπιν σε σάρωση συστήματος, εντοπισμό και ολοκληρωτική αφαίρεση του ιού Mole02 ransomware. Για δύσκολες και περίπλοκες περιπτώσεις όπως αυτή, προτείνουμε τη χρήση κάποιου από αυτά τα εξαιρετικά και πολυδοκιμασμένα λογισμικά ασφαλείας: Reimage, Malwarebytes MalwarebytesCombo Cleaner, Plumbytes Anti-MalwareMalwarebytes Malwarebytes.

Προσφορά
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Supported versions Συμβατό με OS X Supported versions
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το Reimage, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Προτείνεται το Reimage για αφαίρεση της ζημιάς του ιού. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Mole02:

Αφαίρεση Mole02 χρησιμοποιώντας Safe Mode with Networking

Εάν αντιμετωπίσεις πρόβλημα κατά τη διάρκεια της αυτόματης αφαίρεσης του ιού, θα πρέπει να επανεκκινήσεις τον υπολογιστή σου σε Ασφαλής Λειτουργία με Δικτύωση (Safe Mode with Networking).

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Mole02

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Mole02.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Mole02 χρησιμοποιώντας System Restore

Θα πρέπει να ακολουθήσεις προσεκτικά και βήμα προς βήμα τις παρακάτω αναλυτικές οδηγίες ώστε να καταφέρεις να αποδυναμώσεις σημαντικά τον ιό και να μπορέσεις να προχωρήσεις σε σάρωση συστήματος με τη χρήση ενός λογισμικού ασφαλείας anti-malware.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Mole02. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Mole02 έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Mole02 από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Έως τώρα, ο μοναδικός 100% σίγουρος και ασφαλής τρόπος για ολοκληρωτική ανάκτηση των αρχείων που κρυπτογράφησε ο ιός Mole02 ransomware, είναι τα backups. Ωστόσο, αν δεν προνόησες ή δεν πρόλαβες να κάνεις backup τα αρχεία σου πριν την επίθεση του ιού, μπορείς να δοκιμάσεις κάποια από τις παρακάτω εναλλακτικές ανάκτησης κρυπτογραφημένων αρχείων με τη βοήθεια των οποίων ίσως καταφέρεις να ανακτήσεις ένα σημαντικό μέρος των αρχείων σου.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Mole02, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Το Data Recovery Pro βοηθάει στην αυτόματη ανάκτηση των κρυπτογραφημένων αρχείων

Αυτό το επαγγελματικό εργαλείο σχεδιάστηκε αρχικά για την επαναφορά διεγραμμένων ή κατεστραμμένων αρχείων. Ωστόσο, έχει αναβαθμιστεί και μπορεί να βοηθήσει σημαντικά τους χρήστες-θύματα όσον αφορά την ανάκτηση σημαντικού μέρους των κρυπτογραφημένων αρχείων τους.

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Mole02 ransomware
  • Προχώρα σε επαναφορά τους.

Η Λειτουργία Windows Previous Versions μπορεί να βοηθήσει στην ανάκτηση αρκετών κρυπτογραφημένων αρχείων

Η συγκεκριμένη λειτουργία των Windows μπορεί να σε πάει σε κατάσταση του συστήματος πριν την επίθεση του ιού και έτσι να αποκτήσεις πρόσβαση σε αποθηκευμένες εκδόσεις των αρχείων που αργότερα κρυπτογραφήθηκαν. Ωστόσο, αυτή η λειτουργία είναι αποτελεσματική μόνο στην περίπτωση που ήταν ενεργοποιημένη η λειτουργία Επαναφορά Συστήματος (System Restore) πριν την κυβερνο-επίθεση του ιού ransomware.

  • Επέλεξε ένα κρυπτογραφημένο αρχείο που θες να επαναφέρεις και κάνε δεξί click πάνω του
  • Επέλεξε “Properties” και πήγαινε στην καρτέλα “Previous versions”
  • Εδώ, τσέκαρε όλες τις διαθέσιμες copies του αρχείου σε “Folder versions”. Θα πρέπει να επιλέξεις την έκδοση που επιθυμείς να ανακτήσεις και click “Restore”.

Δεν υπάρχει ακόμα αποκρυπτογράφος (decryptor) για τον ιό Mole02 ransomware

Μόλις κυκλοφορήσει επίσημα αξίοπιστος αποκρυπτογράφος, θα το γράψουμε άμεσα στο site μας. Έως τότε, σε συμβουλεύουμε να μην πληρώσεις τα λύτρα, στην περίπτωση που πέσεις θύμα αυτού του επικίνδυνου ιού ransomware!

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Mole02 κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Malwarebytes MalwarebytesCombo Cleaner ή Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Σχετικά με συντάκτη

Olivia Morelli
Olivia Morelli

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Olivia Morelli
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-mole02-ransomware-virus.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες