Moba est un malware appartenant à la famille des ransomwares Djvu. Les systèmes infectés par ce malware voient leurs données cryptées et reçoivent des demandes de paiement d'une rançon pour obtenir des outils/logiciels de décryptage.
Pendant le processus de cryptage, les fichiers sont ajoutés avec l'extension ".moba" . Une fois ce processus terminé, une demande de rançon – « _readme.txt » – sera incluse dans les dossiers compromis.
La demande de rançon - "_readme.txt" - sera incluse dans les dossiers compromis
Comment supprimer le ransomware Moba du système
Étape 1 : Supprimez le virus Moba en utilisant le mode sans échec avec réseau
Étape 2 : Supprimer le ransomware Moba à l'aide de la restauration du système
Connectez-vous à un compte infecté par le virus Moba. Démarrez votre navigateur Internet et téléchargez un programme anti-spyware légitime. Mettez à jour votre programme anti-spyware et lancez une analyse complète du système. Supprimez tous les éléments détectés.
Malwarebytes vérifiera si votre ordinateur est infecté par un logiciel malveillant. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes après un essai gratuit de 14 jours.
Si vous ne parvenez pas à démarrer votre ordinateur en mode sans échec avec réseau, essayez d'effectuer la restauration du système .
1. Lors du démarrage de l'ordinateur, appuyez F8plusieurs fois sur la touche du clavier jusqu'à ce que le menu Options avancées de Windows apparaisse, puis sélectionnez Mode sans échec avec invite de commande dans la liste et appuyez sur ENTER.
Sélectionnez Mode sans échec avec invite de commande dans la liste
2. Lorsque le mode Invite de commandes se charge, entrez : cd restoreet appuyez sur ENTER.
3. Ensuite, saisissez cette ligne : rstrui.exeet appuyez sur ENTER.
4. Dans la fenêtre qui s'ouvre, cliquez sur Suivant.
Cliquez sur Suivant
5. Sélectionnez l'un des points de restauration (points de restauration disponibles) et cliquez sur Suivant. Cela restaurera votre système informatique à une époque antérieure à l’infiltration du ransomware Moba dans votre PC.
Sélectionnez l'un des points de restauration (points de restauration disponibles)
6. Dans la fenêtre qui s'ouvre, cliquez sur Oui.
Cliquez sur Oui
7. Après avoir restauré votre ordinateur à une date antérieure, téléchargez et analysez votre PC avec le logiciel recommandé ci-dessus pour supprimer tous les fichiers restants du ransomware Moba.
Pour récupérer des fichiers individuels cryptés par ce ransomware, essayez d'utiliser la fonctionnalité Versions précédentes de Windows . Cette méthode n'est efficace que si la fonction de restauration du système est activée sur le système d'exploitation infecté. Notez que certaines variantes de Moba sont connues pour supprimer les clichés instantanés de volumes de fichiers. Cette méthode peut donc ne pas fonctionner sur tous les ordinateurs.
Pour restaurer un fichier, faites un clic droit sur le fichier, sélectionnez Propriétés et accédez à l' onglet Versions précédentes . Si le fichier concerné possède un point de restauration, sélectionnez-le et cliquez sur le bouton Restaurer.
Cliquez sur le bouton Restaurer
Si vous ne parvenez pas à démarrer l'ordinateur en mode sans échec avec réseau (ou avec une invite de commande), démarrez l'ordinateur à l'aide d'un disque de secours. Certaines variantes de ransomware peuvent désactiver le mode sans échec, ce qui complique sa suppression. Pour effectuer cette étape, vous devez accéder à un autre ordinateur.
Pour reprendre le contrôle des fichiers cryptés par Moba, vous pouvez également essayer d'utiliser un programme appelé Shadow Explorer . Pour protéger votre ordinateur contre les ransomwares de chiffrement comme celui-ci, utilisez des programmes antivirus et anti-spyware réputés .
Explorateur de l'Ombre
Si vous souhaitez ajouter une méthode de protection supplémentaire, vous pouvez utiliser des programmes comme HitmanPro.Alert et EasySync CryptoMonitor, qui ajoutent des objets de stratégie de groupe au registre pour bloquer les programmes de phishing comme le ransomware Moba.
Notez que la mise à jour Windows 10 Fall Creators inclut une fonctionnalité d'accès contrôlé aux dossiers , qui bloque les tentatives de ransomware pour crypter des fichiers. Par défaut, cette fonctionnalité protège automatiquement les fichiers stockés dans les dossiers Documents, Images, Vidéos, Musique, Favoris et Bureau . Les utilisateurs de Windows 10 doivent installer cette mise à jour pour protéger leurs données contre les attaques de ransomwares.
La mise à jour Windows 10 Fall Creators inclut la fonctionnalité d'accès contrôlé aux dossiers, bloquant les tentatives de ransomware pour chiffrer les fichiers.
En plus. La meilleure façon d’éviter les dommages causés par une infection par un ransomware est de maintenir des sauvegardes régulières.
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
