Alvorlighetsgrad:  
  (89/100)

Mole03 ransomware-virus. Hvordan fjerne? (Avinstallasjonsguide)

av Olivia Morelli - - | Type: Ransomware
12

Mole03 ransomware dukker opp og ber om løsepenger

Mole03 virus

Mole03 ransomware er et datavirus fra malware-familien CryptoMix. Viruset legger til filendelsen .mole03 til krypterte filer, mens tidligere versjoner brukte filendelsen .mole00 eller .mole02. Ransomware-trusselen spres for øyeblikket via EiTest-kampanjen.

Akkurat som tidligere CryptoMix-varianter (Zayka, Noob og CK), legger ransomware-programmet igjen filen _HELP_INSTRUCTION.TXT på systemet. Denne meldingen forteller offeret at filene er blitt krypterte ved bruk av algoritmene RSA-2048 og AES-128. De nettkriminelle ber offeret om å installere Tor-nettleseren og få tilgang til en spesiell .onion-nettside for å finne instruksjoner for gjenoppretting av data. 

Betalingsnettsiden ber offeret om å oppgi ID (angitt i meldingen) og e-postadresse. Svindlerne lover å kontakte offeret innen 24 timer med instruksjoner for hvordan dataene kan gjenopprettet. Prisen for dette er 1 bitcoin.

Den nye varianten av CryptoMix angriper ofre som besøker infiserte nettsider via Google Chrome eller Internet Explorer. Når det gjelder Google Chrome-brukere, kjører det ondsinnede skriptet det falske popup-vinduet “HoeflerText wasn’t found”. Brukeren blir bedt om å installere en ondsinnet fil som inneholder ransomware-trusselen.

Hvis offeret bruker Internet Explorer, sørger det ondsinnede skriptet for å omdirigere brukeren til en falsk teknisk støtte-side som forteller brukeren at PC-en er infisert med YahLover.worm og at problemet kun kan løses ved å ringe “Microsoft Technical Department på 877-804-5390.”

Hvis filene dine er infiserte av dette skadelige viruset, anbefaler vi at du benytter et antimalware-program for å fjerne Mole03. Dette er en helt nødvendig prosess før du prøver andre gjenopprettingsløsninger vi anbefaler. Det sier seg selv at vi ikke anbefaler at du betaler løsesummen, ettersom dette ikke garanterer at du får til å gjenopprette filene dine.

For fjerning av Mole03 anbefaler vi på det sterkeste at du bruker programmet Reimage eller Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus. Før du prøver å kjøre et av disse programmene, bør du imidlertid starte datamaskinen på nytt i en spesifikk modus. Du finner instruksjoner om hvordan du gjør dette nedenfor artikkelen.

Spredning av ransomware-trusselen

Akkurat denne ransomware-varianten spres først og fremst ved bruk av en teknikk som tidligere ble benyttet for spredning av Spora-viruset. Angriperne infiserer tusenvis av legitime nettsider ved å legge til et ondsinnet skript. Skriptet identifiserer brukerens nettlesertype, og hvis det oppdager Google Chrome, vises et villedende popup-vindu på skjermen.

Popup-meldingen sier at “The “HoeflerText” font wasn’t found”, og at offeret må installere det for å vise innholdet på nettsiden. Filen bak dette popup-vinduet har imidlertid ondsinnet innhold som er tiltenkt å skade alle offerets filer. Et kjent nettsted som er infisert er one-hour.fr. Hvis du surfer fra Frankrike, foreslår vi derfor at du søker hjelp på nettsiden LesVirus.fr.

Du bør aldri installere programvare fra ukjente nettsider. Vær oppmerksom på at “HoeflerText”-vinduer kan dukke opp både i Chrome og i Mozilla Firefox. Hvis nettsiden din er infisert, må du slette den ondsinnede koden selv eller ved hjelp av en ekspert.

Fjerning av ransomware-trusselen Mole03 og gjenoppretting av krypterte filer

Det første du må gjøre er å fjerne Mole03-viruset. For å gjøre dette kan du følge instruksjonene som gis nedenfor artikkelen. Du må sørge for å oppdatere sikkerhetsprogrammet ditt på forhånd, og dessuten starte datamaskinen din på nytt i sikkerhetsmodus med nettverk.

Så snart alt er klart kan du starte et komplett systemskann og vente til sikkerhetsprogrammet ditt oppdager alle ondsinnede komponenter. Du kan måtte utføre flere skann. Så snart sikkerhetsprogrammet har oppdaget infeksjonen, kan du fjerne den ved hjelp av programvaren.

Dette er den enkleste måten for å fjerne Mole03. Du bør ikke prøve å slette dette viruset manuelt, ettersom det er en veldig sofistikert ransomware-trussel.

Vi samarbeider med utviklerne av noen av produktene som nevnes på nettsiden vår. Les mer om dette i Bruksavtalen. Ved å laste ned noen av antispyware-programmene for å slette Mole03 ransomware-virus godtar du vårt personvern og vår bruksavtale.
Gjør det nå!
Last ned
Reimage (fjerner) Fornøyd-
garanti
Last ned
Reimage (fjerner) Fornøyd-
garanti
Kompatibel med Microsoft Windows Kompatibel med OS X
Hva gjør jeg hvis det mislykkes?
Hvis du ikke klarer å fjerne infeksjonen ved bruk av Reimage, bes du om å sende inn et spørsmål til kundestøtte med så mange detaljer som mulig.
Reimage er anbefalt for avinstallering av Mole03 ransomware-virus. Gratisskanneren lar deg sjekke om PC-en din er infisert eller ikke. Dersom du trenger å fjerne malware må du kjøpe den lisensierte versjonen av verktøyet Reimage.

Mer informasjon om dette programmet finnes i anmeldelsen av Reimage.

Mer informasjon om dette programmet finnes i anmeldelsen av Reimage.
Presseomtaler om Reimage
Presseomtaler om Reimage

Manuell Mole03 fjerningsguide for virus:

Fjern Mole03 ved hjelp av Safe Mode with Networking

Reimage er et verktøy som oppdager malware.
Du må kjøpe fullversjonen for å fjerne infeksjoner.
Mer informasjon om Reimage.

For å fjerne Mole03-viruset fra PC-en og gjenopprette infiserte filer, kan du følge disse instruksjonene:

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Safe Mode with Networking fra listen Velg 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Networking i Startup Settings-vinduet. Velg 'Enable Safe Mode with Networking'
  • Steg 2: Fjerne Mole03

    Logg inn på den infiserte kontoen og start nettleseren. Last ned Reimage eller et annet legitimt antispionvare-program. Oppdater det før du kjører et fullstendig systemskann og fjerner ondsinnede filer som tilhører ransomware-programmet og fullfør fjerning av Mole03.

Dersom ransomware-programmet blokkerer Safe Mode with Networking, kan du prøve følgende metode.

Fjern Mole03 ved hjelp av System Restore

Reimage er et verktøy som oppdager malware.
Du må kjøpe fullversjonen for å fjerne infeksjoner.
Mer informasjon om Reimage.

  • Steg 1: Start datamaskinen på nytt i Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Klikk Start Shutdown Restart OK.
    2. Når datamaskinen blir aktiv, trykker du F8 gjentatte ganger helt til du ser Advanced Boot Options-vinduet.
    3. Velg Command Prompt fra listen Velg 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Trykk Power-knappen i Windows innloggingsskjermen. Trykk og hold nede Shift, som er på tastaturet, og klikk Restart..
    2. Velg deretter Troubleshoot Advanced options Startup Settings og trykk Restart.
    3. Så snart datamaskinen din blir aktiv, velger du Enable Safe Mode with Command Prompt i Startup Settings-vinduet. Velg 'Enable Safe Mode with Command Prompt'
  • Steg 2: Gjenopprett systemfilene og innstillingene
    1. Så snart Command Prompt-vinduet dukker opp, angir du cd restore og klikker Enter. Skriv inn 'cd restore' uten hermetegn og trykk 'Enter'
    2. Skriv inn rstrui.exe og trykk Enter igjen.. Skriv inn 'rstrui.exe' uten hermetegn og trykk 'Enter'
    3. Når et nytt vindu dukker opp, klikker du Next og velger et gjennopprettingspunkt før infiltreringen av Mole03. Etter å ha gjort dette, klikker du på Next. Når 'System Restore'-vinduet dukker opp, velger du 'Next' Velg gjenopprettingspunktet ditt og klikk 'Next'
    4. Klikk Yes for å starte systemgjenoppretting. Klikk 'Yes' og start systemgjenoppretting
    Så snart du gjenoppretter systemet til en tidligere dato, bør du laste ned og skanne datamaskinen med Reimage og sørge for at fjerning av Mole03 er fullført.

Bonus: Gjenopprett dataene dine

Veiledningen som presenteres ovenfor er ment å hjelpe deg med å fjerne Mole03 fra datamaskinen din. For å gjenopprette de krypterte filene anbefaler vi at du bruker en detaljert veiledning laget av sikkerhetsekspertene hos viruset.no.

Når det gjelder gjenoppretting av data, må vi minne om at den eneste 100 % effektive metoden er å kjenne til dekrypteringsnøkkelen. Denne befinner seg dessverre på svindlernes server, og selv om du kan prøve å betale løsesummen anbefaler vi det ikke. Dette på grunn av at det er en stor fare for at du mister pengene dine på samme måte som du mistet filene.

Du kan bruke en sikkerhetskopi hvis du har en slik. Ellers kan vi kun foreslå at du prøver disse løsningene for datagjenoppretting. Vi må påpeke at ransomware-trusselen CryptoMix har blitt knekket i før, så det kan også skje i fremtiden.

Hvis filene dine krypteres av Mole03 kan du bruke flere ulike metoder for å gjenopprette dem:

Data Recovery Pro

Data Recovery Pro er et brukervennlig program som hjelper deg med å gjenopprette filer som har blitt skadet, slettet eller ødelagt. Vær oppmerksom på at det ikke er et offisielt dekrypteringsverktøy for Mole03, og klarer derfor ikke nødvendigvis å gjenopprette alle filer. Det er uansett verdt et forsøk.

  • Last ned Data Recovery Pro (http://viruset.no/download/data-recovery-pro-setup.exe);
  • Følg stegene i installasjonsveiledningen til Data Recovery og installer programmet på datamaskinen din;
  • Kjør programmet og skann datamaskinen din etter filer kryptert av Mole03 ransomware;
  • Gjenopprett dem.

Prøv gratis CryptoMix dekrypteringsverktøy

CryptoMix fra Avast ble designet for å dekryptere filer merket med .cryptoshield, .rdmk, .scl, .lesli, .code, .rscl, .rmd (tidligere ransomware-versjoner). Vi har håp om at dette dekrypteringsverktøyet blir oppdatert til å håndtere også de nyeste ransomware-variantene.

Til slutt bør du alltid tenke på beskyttelse mot crypto-ransomware. For å beskytte datamaskinen din mot Mole03 og annet ransomware bør du benytte en vel ansett anti-spionvare, som Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus eller Malwarebytes Anti Malware.

Om forfatteren

Olivia Morelli
Olivia Morelli

Dersom denne kostnadsfrie fjerningsveiledningen har hjulpet deg og du er fornøyd med vår tjeneste, ber vi deg om å vurdere å foreta en donasjon for å holde tjenesten ved like. Selv det minste beløp blir satt pris på.

Kilde: https://www.2-spyware.com/remove-mole03-ransomware-virus.html

Veiledning for sletting på andre språk