Come rimuovere il ransomware Moba dal sistema operativo

Moba è un malware appartenente alla famiglia dei ransomware Djvu. I sistemi infettati da questo malware crittografano i propri dati e ricevono richieste di pagamento di un riscatto per ottenere strumenti / software di decrittazione.

Durante il processo di crittografia, ai file viene aggiunta l'estensione ".moba" . Una volta completato questo processo, una richiesta di riscatto - "_readme.txt" - verrà inclusa nelle cartelle compromesse.

La richiesta di riscatto - "_readme.txt" - verrà inclusa nelle cartelle compromesse

Come rimuovere il ransomware Moba dal sistema

Passaggio 1: rimuovere il virus Moba utilizzando la modalità provvisoria con rete

• Per gli utenti di Windows XP e Windows 7: avviare il computer in modalità provvisoria seguendo una delle 2 istruzioni:

• • Avvia la modalità provvisoria su Windows XP
  • Attiva la modalità provvisoria in Windows 7
• Per gli utenti di Windows 8: avviare Windows 8 in modalità provvisoria con rete seguendo le istruzioni nell'articolo: Windows 8: avviare la modalità provvisoria .
• Per gli utenti di Windows 10: fare riferimento all'articolo: Come accedere alla modalità provvisoria di Windows 10 all'avvio per i dettagli su come eseguire questa operazione.

Passaggio 2: rimuovere Moba ransomware utilizzando Ripristino configurazione di sistema

Accedi a un account infetto dal virus Moba. Avvia il tuo browser Internet e scarica un programma anti-spyware legittimo. Aggiorna il tuo programma anti-spyware e avvia una scansione completa del sistema. Elimina tutti gli elementi rilevati.

• Scarica Malwarebytes

Malwarebytes controllerà se il tuo computer è infetto da malware. Per utilizzare il prodotto con funzionalità complete, è necessario acquistare una licenza per Malwarebytes dopo una prova gratuita di 14 giorni.

Se non riesci ad avviare il computer in modalità provvisoria con rete, prova a eseguire Ripristino configurazione di sistema .

1. Durante l'avvio del computer, premere più volte il tasto F8sulla tastiera finché non viene visualizzato il menu Opzioni avanzate di Windows , quindi selezionare Modalità provvisoria con prompt dei comandi dall'elenco e premere ENTER.

Seleziona Modalità provvisoria con prompt dei comandi dall'elenco

2. Quando viene caricata la modalità Prompt dei comandi , immettere: cd restoree premere ENTER.

3. Successivamente, inserisci questa riga: rstrui.exee premi ENTER.

4. Nella finestra che si apre, fare clic su Avanti.

Fare clic su Avanti

5. Selezionare uno dei punti di ripristino (punti di ripristino disponibili) e fare clic su Avanti. Ciò ripristinerà il tuo computer a un'epoca precedente all'infiltrazione del ransomware Moba nel tuo PC.

Seleziona uno dei punti di ripristino (punti di ripristino disponibili)

6. Nella finestra che si apre, fare clic su Sì.

Fare clic su Sì

7. Dopo aver ripristinato il computer a una data precedente, scarica ed esegui la scansione del PC con il software consigliato sopra per rimuovere eventuali file ransomware Moba rimanenti.

Per recuperare singoli file crittografati da questo ransomware, prova a utilizzare la funzionalità Versioni precedenti di Windows . Questo metodo è efficace solo se la funzione Ripristino configurazione di sistema è abilitata sul sistema operativo infetto. Tieni presente che alcune varianti di Moba sono note per rimuovere le copie shadow del volume dei file, quindi questo metodo potrebbe non funzionare su tutti i computer.

Per ripristinare un file, fare clic con il pulsante destro del mouse sul file, selezionare Proprietà e andare alla scheda Versioni precedenti . Se il file in questione ha un punto di ripristino, selezionalo e fai clic sul pulsante Ripristina.

Fare clic sul pulsante Ripristina

Se non riesci ad avviare il computer in modalità provvisoria con rete (o con prompt dei comandi), avvia il computer utilizzando un disco di ripristino. Alcune varianti di ransomware possono disattivare la modalità provvisoria, rendendone complicata la rimozione. Per eseguire questo passaggio, è necessario accedere a un altro computer.

Per riprendere il controllo dei file crittografati da Moba, puoi anche provare a utilizzare un programma chiamato Shadow Explorer . Per proteggere il tuo computer da ransomware di crittografia come questo, utilizza programmi antivirus e antispyware affidabili .

Esploratore dell'Ombra

Se desideri aggiungere un ulteriore metodo di protezione, puoi utilizzare programmi come HitmanPro.Alert e EasySync CryptoMonitor, che aggiungono oggetti Criteri di gruppo al registro per bloccare programmi di phishing come Moba ransomware.

Tieni presente che Windows 10 Fall Creators Update include una funzionalità di accesso controllato alle cartelle , che blocca i tentativi di ransomware di crittografare i file. Per impostazione predefinita, questa funzionalità protegge automaticamente i file archiviati nelle cartelle Documenti, Immagini, Video, Musica, Preferiti e Desktop . Gli utenti di Windows 10 dovrebbero installare questo aggiornamento per proteggere i propri dati dagli attacchi ransomware.

Windows 10 Fall Creators Update include la funzionalità di accesso controllato alle cartelle, che blocca i tentativi di ransomware di crittografare i file

Oltretutto. Il modo migliore per evitare danni derivanti da un'infezione ransomware è mantenere backup regolari.