Echelle de gravité:  
  (96/100)

Supprimer Moka virus (Instructions libre) - Guide de suppression de virus

Par Linas Kiguolis - - | Type : Ransomware

Le Ransomware Moka est une Infection qui Appartient à la Famille de Virus Djvu

le ransomware Moka

Le ransomware Moka est un crypto-virus qui cible les utilisateurs au hasard afin de leur extorquer de l'argent. Découvert en septembre 2019, le malware a été repéré en Indonésie, en Inde, aux États-Unis ainsi que d'autres pays. Cette nouvelle variante de la famille de virus STOP/Djvu ne diffère pas beaucoup de ses prédécesseurs, car son but est d'extorquer de l'argent aux victimes.

Dès que le ransomware Moka s'infiltre dans le système, il effectue une analyse et verrouille les images, bases de données, documents, vidéos, musique, etc. et assigne l'extension .moka aux fichiers infectés – ceci empêche les victimes de les utiliser. La clé des fichiers cryptés est conservée sur le serveur distant qui est contrôlé par les attaquants et, en échange, ils réclament une somme d'argent. 

Les développeurs du virus Moka s'engagent à envoyer aux utilisateurs concernés l'outil de décryptage dès qu'ils les auraient contacté via gorentos@bitmessage.ch, gerentoshelp@firemail.cc ou le compte télégramme @datarestore et à payer la rançon de $980/$490 en Bitcoin. Les coordonnées et autres informations sont fournies dans une note de rançon _readme.txt, qui est déposée dans les dossier contenant les fichiers cryptés. Cependant, les experts conseillent d'éviter les développeurs de logiciels de rançon Moka et d'essayer plutôt de restaurer les données verrouillées en utilisant des méthodes alternatives.

Nom Moka
Type Ransomware
Repéré le September 9, 2019
Extension .moka
Message de Rançon _readme.txt
Contact gorentos@bitmessage.ch, gerentoshelp@firemail.cc or Telegram account @datarestore
Montant de Rançon $980/$490
Suppression du Malware Use anti-malware software like Reimage or SpyHunter 5Combo Cleaner
Décryptage de Fichiers Le seul moyen sûr de récupérer des fichiers est d'utiliser des sauvegardes. Une autre méthode consiste à utiliser STOPDecrypter [lien de téléchargement] ou un logiciel de récupération tiers (consultez la rubrique de récupération ci-dessous)

Bien qu'on ne sache toujours pas comment se propage le ransomware Moka, il existe plusieurs méthodes utilisées pour infecter autant d'utilisateurs que possible pour de plus gros profits :

  • Exploits;
  • Fausses mises à jour;
  • E-mails spam;
  • Cracking logiciel;
  • Paquets adware;
  • Annonces malveillantes;
  • Protocole de bureau à distance non protégé, etc.

Pour prévenir de telles infections dévastatrices à l'avenir, vous devriez consulter les conseils que nous donnons dans la deuxième partie de l'article. Néanmoins, si vous avez déjà été infecté, vous devriez vous concentrer sur la suppression du ransomware Moka et les moyens de récupérer vos fichiers.

Le virus Moka cible les types de fichiers les plus courants, y compris .jpg, .mpg, .html, .mp3, .doc, .xls, etc. Le logiciel malveillant ignore la plupart des fichiers système, car l'objectif des développeurs de ransomware n'est pas de corrompre le système, mais plutôt de faire payer la rançon aux victimes pour l'outil de décryptage. Néanmoins, le ransomware Moka modifie certaines fonctions de Windows afin de fonctionner à chaque lancement (modification de la base de registre) et d'empêcher le processus de récupération des fichiers (suppression de clichés instantanés de volumes).

Une fois infecté, le ransomware Moka crypte toutes les données personnelles à l'aide d'un algorithme de cryptage puissant et génère le message de rançon suivant :

ATTENTION !

Ne vous inquiétez pas, vous pouvez récupérer tous vos fichiers !
Tous vos fichiers comme les photos, les bases de données, les documents importants sont cryptés par le cryptage le plus fort ainsi qu'une clé unique.
La seule méthode de récupération de fichiers est d'acheter un outil de décryptage et une clé dédiée pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations importantes.
Vous pouvez consulter le mode de fonctionnement de l'outil de décryptage via cette vidéo :

https://we.tl/t-sTWdbjk1AY
Le prix d'une clé privée et d'un utilitaire de décryptage est de 980$.
Remise de 50% disponible si vous nous contactez dans les 72 premières heures, le prix pour vous devient 490$.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Consultez votre dossier « Spam » ou « Junk » si vous n'obtenez pas de réponse pour plus de 6 heures.

Pour obtenir ce logiciel, vous devrez nous contacter sur notre E-mail :
gorentos@bitmessage.ch

Adresse E-mail alternative pour nous contacter :
gerentoshelp@firemail.cc

Comme on peut le constater, la remise de 50 % est offerte pour que les utilisateurs paient le plus tôt possible, et certaines personnes le font lorsque la panique s'installe. Cependant, il existe d'autres options qui peuvent vous aider à récupérer vos données cryptées, comme l'outil de décryptage particulier explicitement développé pour le ransomware Moka et d'autres variantes STOP.

le virus de type ransomware Moka
Le ransomware Moka est un type de malware qui verrouille tous les fichiers personnels et demande ensuite aux victimes de payer une rançon afin de récupérer les données

De plus, vous pouvez également essayer d'utiliser des outils de récupération tiers qui peuvent récupérer au moins une partie de vos fichiers. Le paiement de la rançon, cependant, pourrait entraîner la perte de votre argent, car les pirates Web pourraient tout simplement vous ignorer. Par conséquent, supprimez le ransomware Moka et essayez d'autres méthodes de récupération que nous proposons ci-dessous.

Éviter les Infections Ransomware en Suivant des Conseils de Sécurité Simples

Les utilisateurs font souvent une erreur en pensant que le comportement négligent en ligne n'entraînera pas de conséquences. De plus, bien que certains logiciels malveillants puissent être moins nuisibles et éliminés sans trop de problèmes, les ransomware laisseront les fichiers verrouillés même après leur suppression. Par conséquent, ce type d'infection peut entraîner la perte de fichiers cruciaux pour l'entreprise ou de souvenirs précieux sur les photos.

Ainsi, ne sous-estimez jamais la puissance des logiciels malveillants, cela peut avoir un impact significatif sur vous. Heureusement, vous pouvez vous protéger dans la plupart des cas si vous suivez les conseils de sécurité des experts de l'industrie :

  • Installez un logiciel de sécurité avec fonction de protection en temps réel et activer le pare-feu;
  • Mettez à jour votre système Windows de façon régulière ainsi que toutes les applications dessus;
  • Ne téléchargez pas des programmes piratés ou des cracks logiciels;
  • N'ouvrez jamais les pièces jointes d'e-mails qui vous demandent d'activer la fonction macro;
  • Protégez tous vos comptes avec des mots de passe robustes et utilisez l'authentification à deux facteurs si possible;
  • N'utilisez pas le port par défaut lors de l'utilisation de Bureau à Distance;
  • Soyez prudent lorsque vous cliquez sur des liens provenant de personnes inconnues sur les réseaux sociaux.

Sachez, cependant, qu'aucune méthode ne peut vous protéger à 100%, donc la meilleure façon d'annuler les effets d'une infection ransomware est de conserver toutes vos données cruciales sous forme de sauvegardes.

Supprimer le Ransomware Moka de votre Ordinateur et Tenter ensuite une Récupération des Fichiers

Alors que certains ne trouveront pas d'autre choix que de payer la rançon aux cybercriminels, cette action est fortement déconseillée par les chercheurs. Alternativement, vous devriez supprimer le virus Moka de votre poste en utilisant un anti-malware réputé (nous vous suggérons d'utiliser Reimage, SpyHunter 5Combo Cleaner, ou toute autre application de sécurité qui peut reconnaître l'infection). Cependant, il est connu que cette variante peut également empêcher le fonctionnement de diverses solutions de sécurité, vous devez donc passer en mode sans échec avec prise en charge réseau – elle interviendra contre le fonctionnement des logiciels malveillants et vous permettra d'effectuer une analyse complète du système.

Fichiers cryptés par le ransomware Moka

Une fois que vous avez terminé la suppression du Ransomware Moka, vous pouvez procéder à la récupération des fichiers – connectez votre périphérique externe à des sauvegardes ou copiez les données à partir de services cloud. Si vous n'aviez pas préparé de sauvegarde, vous devriez essayer des outils tiers, une fonction intégrée aux versions précédentes de Windows ou utiliser STOPDecrypter par Michael Gillespie.

Offre
faites-le maintenant!
Télécharger
Reimage (outil de suppression) Bonheur
garantie
Télécharger
Reimage (outil de suppression) Bonheur
garantie
Compatible avec Microsoft Windows Supported versions Compatible avec OS X Supported versions
Que faire si la procédure échoue ?
Si vous avez échoué à éliminer le dégât du virus en utilisant Reimage, posez la question à notre équipe de support et fournissez autant de détails que possible.
Reimage est recommandé pour éliminer le dégât infligé par virus. Free scanner vous permet de vérifier si votre ordinateur est infecté ou non. Si vous avez besoin de supprimer les logiciels malveillants, vous devez acheter la version sous licence de Reimage' outil de suppression de logiciels malveillants.

Guide de suppression manuel de virus Moka:

Supprimer Moka à l'aide de Safe Mode with Networking

Le ransomware Moka est connu pour trafiquer les applications de sécurité. Pour éviter cela, accédez au mode sans échec avec prise en charge réseau :

  • Étape 1: Redémarrer votre ordinateur pour Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Cliquez sur Start Shutdown Restart OK.
    2. Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
    3. Sélectionnez Safe Mode with Networking à partir de la liste Sélectionnez 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
    2. Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
    3. Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Networking dans Startup Settings fenêtre. Sélectionnez 'Enable Safe Mode with Networking'
  • Étape 2: Retirer Moka

    Connectez-vous à votre infectés et ouvrez le navigateur de compte. Télécharger Reimage ou d'autres programme anti-logiciel espion légitimes. Mettre à jour avant une analyse complète du système et retirez les fichiers malveillants qui appartiennent à votre ransomware et remplir Moka dépose.

Si votre ransomware bloque Safe Mode with Networking, essayez autre méthode.

Supprimer Moka à l'aide de System Restore

Vous pouvez mettre fin à l'infection en utilisant Restauration du système :

  • Étape 1: Redémarrer votre ordinateur pour Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Cliquez sur Start Shutdown Restart OK.
    2. Lorsque votre ordinateur devient actif, commencez à appuyer sur F8 plusieurs fois jusqu'à ce que vous voyez la fenêtre Advanced Boot Options.
    3. Sélectionnez Command Prompt à partir de la liste Sélectionnez 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Appuyez sur le bouton Power à Windows'écran de connexion. Appuyez maintenant sur et maintenez Shift, qui est sur votre clavier, puis cliquez sur Restart..
    2. Maintenant, sélectionnez Troubleshoot Advanced options Startup Settings et enfin appuyez sur Restart.
    3. Une fois votre ordinateur devient actif, sélectionnez Enable Safe Mode with Command Prompt dans Startup Settings fenêtre. Sélectionnez 'Enable Safe Mode with Command Prompt'
  • Étape 2: Restaurer vos paramètres et fichiers système
    1. Une fois la fenêtre Command Prompt'affiche, saisissez cd restore et cliquez sur Enter. Saisissez 'cd restore' sans les guillemets et appuyez sur 'Enter'
    2. Maintenant, tapez rstrui.exe et appuyez sur Enter de nouveau.. Saisissez 'rstrui.exe' sans les guillemets et appuyez sur 'Enter'
    3. Lorsqu'une nouvelle fenêtre apparaît, cliquez sur Next et sélectionnez votre point de restauration qui est antérieure à l'infiltration de Moka. Après avoir fait cela, cliquez sur Next. Lorsque la fenêtre 'System Restore''affiche, sélectionnez 'Next' Sélectionnez votre point de restauration et cliquez sur 'Next'
    4. Maintenant, cliquez sur Yes pour lancer la restauration du système. Cliquez sur 'Yes' et commencer la restauration système
    Une fois que vous restaurez votre système à une date antérieure, téléchargez et analysez votre ordinateur avec Reimage et assurez-vous que la suppression du virus Moka s'est effectuée avec succès.

Bonus: Récupérer vos données

Le guide présenté ci-dessus peut vous permettre de supprimer Moka de votre ordinateur. Pour récupérer vos données cryptées, nous vous recommandons d'utiliser le guide détaillé suivant lesvirus.fr préparé par les experts en cyber sécurité.

Si vos fichiers ont été cryptés par Moka, vous pouvez utiliser plusieurs méthodes pour les récupérer:

La méthode Data Recovery Pro

Data Recovery Pro pourrait être en mesure de récupérer les informations de votre disque dur si elles n'ont pas été écrasées par d'autres fichiers. Par conséquent, il n'y a aucune garantie quant au volume de données qu'il peut récupérer (tout dépend de la durée d'utilisation de votre ordinateur après l'infection).

  • Téléchargez Data Recovery Pro;
  • Suivez les étapes contenues dans la section Data Recovery et installez ce programme
  • Lancez le programme et analysez votre ordinateur pour retrouver les fichier cryptés par le rançongiciel Moka;
  • Restituez-les.

La fonctionnalité des versions précédentes de Windows est possible si la restauration du système a été utilisée

Vous pouvez récupérer chaque fichier individuellement si vous avez activé la Restauration du système avant que le ransomware n'infecte votre poste.

  • Retrouvez un des fichiers cryptés que vous souhaitez restaurer et cliquez droit dessus;
  • Sélectionnez “Properties”, et allez dans l'onglet “Previous versions”;
  • Là, cherchez toutes les copies disponibles du fichier dans “Folder versions”. Vous devez sélectionner la version que vous voulez restituer et cliquez sur “Restore”.

Dans certains cas, ShadwoExplorer peut sauvegarder tous vos fichiers

Si le virus Moka n'a pas réussi à se débarrasser des clichés instantanés de volumes, ShadwoExplorer est l'outil que vous devriez utiliser pour récupérer les fichiers.

  • Téléchargez Shadow Explorer à partir de http://shadowexplorer.com/;
  • Suivez les étapes de l'Assistant d'installation de Shadow Explorer et installez cette application dans votre ordinateur;
  • Lancez le programme et glissez sur menu déroulant qui se trouve à l'angle supérieur gauche pour sélectionner le disque des données encodées. Vérifiez bien les dossiers qui s'y trouvent;
  • Cliquez droit sur le dossier que vous voulez restaurer et sélectionnez “Export”. Vous pouvez aussi sélectionner l'endroit où vous voulez le sauvegarder.

STOPDecrypter pourrait être en mesure de vous aider

Téléchargez STOPDecrypter [lien de téléchargement] – il pourra peut-être récupérer vos fichiers gratuitement.

Enfin, vous devriez toujours penser à la protection de crypto-ransomwares. Afin de protéger votre ordinateur de Moka et autres ransomwares, utiliser un anti-spyware de bonne réputation, telles que Reimage, SpyHunter 5Combo Cleaner ou de Malwarebytes

À propos de l'auteur

Linas Kiguolis
Linas Kiguolis

Si ce guide retrait gratuit vous a aidé et que vous êtes satisfait de notre service, veuillez considérer faire un don à maintenir ce service. Même une plus petite quantité sera appréciée.

Contactez Linas Kiguolis
À propos de l'entreprise Esolutions

Source: https://www.2-spyware.com/remove-moka-ransomware.html

Guides suppression dans d'autres langues