Moka Ransomware - Hvordan fjernes det?

Moka Ransomware er for nyligt begyndt at blive spredt, og det har it-sikkerhedsforskere også bemærket. Dette malware tilhører Djvu familien, og er et af de nye, forbedrede versioner, der anvender asymmetrisk kryptering ligesom Seto, Shariz, og Coharos.

Ransomware er generelt et stort problem, som ikke ser ud til at blive bedre – krypto-afpressere tjener en masse penge. Ransomware fungerer jo ved at låse filerne på den inficerede computer og kræve penge for at låse dem op (Moka forlanger lidt under 1000 dollars), og nogle ofre går med til at betale bare for at få deres filer tilbage.

Symptomer på Moka Ransomware

Ofrene for Moka kryptovirus kan ud fra nogle tegn se, at deres computer er blevet inficeret med det:

  • Mange filer får vedhæftet navnet ”.moka”.
  • De fleste af Moka-filerne er ødelagte, selv når udvidelsen bliver fjernet.
  • En fil ved navn ”_readme” placeres på offerets computer med besked om, at vedkommende skal kontakte e-mailadresserne [email protected] og [email protected]
  • Et gammeldags Windows opdateringsvindue vises på trods af, at der ikke bliver opdateret noget.
  • Nogle hjemmesider kan ikke åbnes, især dem, som har med it-sikkerhed at gøre.
  • Anti-malwarebeskyttelsen, der er installeret på computeren, registrerer ingen problemer.

Og når man opdager dette ransomware, skal man hurtigst muligt fjerne det:

Distribution af Moka ransomware

Distribueret, hacket software

Activators, smuthuller, piratkopierede programmer

Skade

Mistet data

Stjålne adgangskoder

Hackede online konti

Beskyttelse mod ransomware

Sikkerhedskopiering af data

Download programmer fra officielle, anerkendte kilder

Scan downloadede filer, inden du kører dem

Fjernelse af Moka

Professionelle anti-malwareprogrammer (Spyhunter)

Rens det inficerede drev

Moka bliver spredt til folk over hele kloden, og det vides ikke, hvem de kriminelle bag det er. Man ved dog, at de har distribueret deres ransomware i over et år og har forbedret det siden begyndelse, hvormed de har gjort det endnu farligere og endnu vanskeligere at komme sig over. Anti-malwareprogrammer kan se det nu, men de får ikke altid sat en stopper for det. Og når Moka først befinder sig på computeren, vil det som noget af det første slette antivirus-opdateringer for at forhindre, at sikkerhedsprogrammet opdager noget.


ransomware .moka

Sådan er Moka skadeligt

Dette ransomware skader helt åbenlyst folk ved at ødelægge deres filer med en kryptografisk algoritme. Krypteringen er sikker nok til ikke at blive brudt af enkel bruteforcing med nøgler, og denne mekanisme har andet ransomware allerede bevist.

For at spare tid og få krypteringen til at gå hurtigere krypterer infektionen nok kun delvist de større filer, men de fleste af disse data kan bare ikke gendannes. Hvis du har billeder, film, sange, arkiver, dokumenter, regneark, ja næsten enhver slags filtype, er de sandsynligvis ødelagt, hvis Moka har hørt ved dem.

Ransomwareprogrammet er ikke så farligt for dem, som har sikkerhedskopier af deres data, eftersom de blot kan sætte filerne tilbage på deres computer. Men Moka er imidlertid også farligt for dem.

I et forsøg på at få mere ud af ofrene spreder Moka ransomware den trojanske virus AZZORult, der stjæler adgangskoder, og som bliver installeret sammen med ransomwareprogrammet. Denne trojanske virus sidder stille i systemet og leder efter cryptowallets (det er meget belejligt, eftersom afpresserne forlanger, at løsesummen bliver udbetalt i kryptovaluta), brugernavne og adgangskoder, som browseren muligvis har gemt samt andre gemte data, som browseren automatisk udfylder for dig (såsom din e-mailadresse og bopælsadresse), selv filer, der kan have interesse for de kriminelle. Den er muligvis også i stand til at downloade andet malware.

Kort sagt, hvis Moka’s trojanske virus får sendt nogle data tilbage til serveren, risikerer du at få dine konti hacket og endda få din identitet stjålet. For nogle personer vil det være endnu værre end at miste deres filer.

Sådan fjerner du Moka og gendanner filerne

Hvis du ikke har sikkerhedskopier, er det usandsynligt, at du kan få gendannet de data, der er låst af dette malware. Du kan følge vejledningen forneden, hvor der står, at du kan bruge datagendannelse for at gendanne mistede data, eller du kan forsøge at anvende ShadowExplorer, hvis Moka ikke har haft held til at slette shadow kopierne. Men der findes desværre ikke noget gratis dekrypteringsprogram til filerne. Selvom tidligere versioner af Djvu delvist havde et krypteringsprogram (kaldet STOPDecrypter), som kunne åbne de krypterede filer, når virussen ikke havde forbindelse til de kriminelle, har de anstrengt sig for at forbedre deres malware, og nu findes der ingen løsning på Moka.

Det bedste råd er simpelthen at gendanne fra sikkerhedskopier.

Men inden det er du nødt til at få alle de skadelige ting fjernet fra din computer, ellers vil de nye filer blive krypteret, og endnu flere adgangskoder stjålet. Brug Spyhunter eller andet pålideligt anti-malwareprogram, der kan finde alle de skadelige filer og programmer. Tjek dine systemfiler, så du kan være sikker på, at Moka ikke har ødelagt nogle af dem. Fjern de poster fra værtsfilen, der er blevet tilføjet for at blokere hjemmesider for it-sikkerhed.

Automatiske fjernelsesværktøjer til Malware

Hent Spyhunter, der kan spore Malware afsløring
(Win)

Bemærk: Denne Spyhunter-prøveversion tilbyder gratis at finde parasitter, såsom Moka Ransomware, samt hjælpe med deres fjernelse. begrænset prøveversion tilgængelig, Terms of use, Privacy Policy, Uninstall Instructions,


1. Hvordan fjernes Moka Ransomware ved hjælp af systemgendannelse?

Genstart din computer i Fejlsikret tilstand med kommandoprompt


I Windows 7 / Vista / XP
  • Start → Sluk → Genstart OK
  • Tast F8 uafbrudt, indtil vinduet med Avancerede startindstillinger dukker op.
  • Vælg Fejlsikret tilstand med kommandoprompt. Windows 7 enter safe mode

I Windows 8 / 10
  • Tast Power på Windows log ind skærmen. Tast og hold derpå Shift tasten nede og klik Genstart.Windows 8-10 restart to safe mode
  • Vælg Fejlfinding → Avancerede Indstillinger → Opstartsindstillinger og klik Genstart.
  • Når den indlæses, vælg Aktiver Fejlsikret tilstand med kommandoprompt fra listen i Opstartsindstillinger.Windows 8-10 enter safe mode

Gendan systemfiler og indstillinger.

  • Når Kommandoprompt tilstanden indlæses, tast cd gendannelse og tast Enter.
  • Tast derefter rstrui.exe og tast Enter igen. CMD commands
  • Klik ”næste” i vinduet, er der kommet frem. Restore point img1
  • Vælg et af gendannelsespunkterne, der er tilgængelige fra før, Moka Ransomware trængte ind i dit system, og klik derpå ”Næste”. Restore point img2
  • For at starte Systemgendannelse klik ”Ja”.Restore point img3

2. Fuldfør fjernelsen af Moka Ransomware

Efter at du har gendannet dit system, anbefales du at scanne din computer med et anti-malware program, såsom Reimage, Spyhunter for at fjerne alle de ondsindede filer, der har forbindelse med Moka Ransomware.


3. Gendan filer, der er påvirket af Moka Ransomware, ved hjælp af Shadow Volume Kopier

Hvis du ikke anvender Systemgendannelsesindstillingen i dit operativsystem, er der mulighed for, at du kan bruge Shadow Copy øjebliksbilleder. De lagrer kopier af dine filer på det tidspunkt, hvor øjebliksbilledet for systemgendannelsen blev oprettet. Moka Ransomware prøver som regel på at slette alle mulige Shadow Volume Kopier, så denne metode virker nok ikke på alle computere. Men det kan være, at virussen ikke har held med det.

Shadow Volume Kopier er kun tilgængelige med Windows XP Service Pack 2, Windows Vista, Windows 7 samt Windows 8. Du kan få dine filer tilbage via Shadow Volume Kopier på to måder. Du kan gøre det ved hjælp af native Windows Tidligere Versioner eller via Shadow Explorer.

a) Native Windows Tidligere Versioner

Højre-klik på en krypteret fil og vælg Egenskaber>Tidligere versioner fanen. Nu vil du kunne se alle tilgængelige kopier af den pågældende fil og tidspunktet, da den blev lagret i en Shadow Volume Kopi. Vælg den filversion, du gerne vil have tilbage og klik Kopier, hvis du gerne vil gemme den i en af dine egne mapper, eller Gendannelse, hvis du gerne vil erstatte den eksisterende, krypterede fil. Hvis du gerne vil se indholdet af filen først, skal du bare klikke Åbn.
Previous version

b) Shadow Explorer

Det er et program, der findes gratis på internettet. Du kan downloade enten en fuld eller transportable version af Shadow Explorer. Åbn programmet. I øverste venstre hjørne skal du vælge det drev, hvor filen, du leder efter, er lagret. Du vil kunne se alle mapper i det drev. For at få en hel mappe tilbage, skal du højre-klikke på den og vælge ”Eksporter”. Vælg derefter, hvor du gerne vil lagre den.
Shadow explorer

Bemærk: I mange tilfælde er det umuligt at gendanne datafiler, der er påvirket af moderne ransomware. Derfor anbefaler jeg, at du anvender et ordentlig cloud sikkerhedskopieringssoftware som sikkerhedsforanstaltning. Vi kan anbefale Carbonite, BackBlaze, CrashPlan eller Mozy Home.

Kilde: https://www.2-viruses.com/remove-moka-ransomware

Removal guides in other languages

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *