Удалить программу-вымогатель MOSS (Руководство по удалению вирусов)

On By admin

Если вы не можете открыть свои изображения, документы или файлы и у них есть расширение «мох», значит, ваш компьютер заражен программой-вымогателем.

Изображение: программа-вымогатель MOSSИзображение: программа-вымогатель MOSS

Программа-вымогатель MOSS — это вредоносная программа, которая шифрует личные документы, обнаруженные на компьютере жертвы, с расширением «.moss», а затем отображает сообщение, предлагающее расшифровать данные, если платеж производится в биткойнах. Инструкции помещаются на рабочий стол жертвы в файле «_readme.txt».

Что такое программа-вымогатель MOSS?

MOSS — это программа-вымогатель с шифрованием файлов, которая ограничивает доступ к данным (документам, изображениям, видео) путем шифрования файлов с расширением «.moss». Затем он пытается вымогать деньги у жертв, запрашивая «выкуп» в виде криптовалюты Биткойн в обмен на доступ к данным.

Когда вы впервые заражаетесь программой-вымогателем MOSS, она просканирует ваш компьютер на предмет изображений, видео и важных документов и файлов, таких как .doc, .docx, .xls, .pdf. При обнаружении этих файлов программа-вымогатель зашифрует их и изменит их расширение на «.moss», так что вы больше не сможете их открыть.

После того, как программа-вымогатель MOSS зашифрует файлы на вашем компьютере, она отобразит файл «_readme.txt», содержащий записку о выкупе и инструкции о том, как связаться с авторами этой программы-вымогателя. Жертвам этого вымогателя будет предложено связаться с киберпреступниками по адресам электронной почты helpmanager@mail.ch и restoremanager@firemail.cc.

Это записка о выкупе, которую вымогатель MOSS покажет своим жертвам:

_readme.txt:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы с помощью самого надежного шифрования и уникального ключа.
Единственный метод восстановления файлов — это купить для вас инструмент дешифрования и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видеообзор инструмента дешифрования:
https://we.tl/t-sBwlEg46JX
Стоимость закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов.
Скидка 50% доступна, если вы обратитесь к нам в первые 72 часа, то есть цена для вас составляет 490 долларов США.
Обратите внимание, что вы никогда не восстановите свои данные без оплаты.
Если вы не получаете ответа более 6 часов, проверьте папку «Спам» или «Нежелательная почта» в своей электронной почте.

Чтобы получить эту программу, вам необходимо написать на нашу электронную почту:
helpmanager@mail.ch

Зарезервируйте адрес электронной почты для связи с нами:
restoremanager@firemail.cc

Ваш личный ID

Если ваш компьютер заражен этой программой-вымогателем, мы рекомендуем вам связаться со следующими правительственными сайтами по борьбе с мошенничеством и мошенничеством, чтобы сообщить об этой атаке:

  • В США перейдите на сайт On Guard Online.
  • В Австралии перейдите на сайт SCAMwatch.
  • В Канаде обратитесь в Канадский центр по борьбе с мошенничеством.
  • Во Франции обращайтесь в Национальное агентство безопасности информационных систем.
  • В Германии посетите веб-сайт Bundesamt für Sicherheit in der Informationstechnik.
  • В Ирландии перейдите на сайт An Garda Síochána.
  • В Новой Зеландии перейдите на веб-сайт мошенничества по делам потребителей.
  • В Великобритании перейдите на веб-сайт Action Fraud.
  • Если вашей страны или региона нет в списке выше, мы рекомендуем вам обратиться в федеральную полицию или службу связи вашей страны или региона.

    • Вот краткое описание программы-вымогателя MOSS:

    Как вымогатель MOSS попал на мой компьютер?

    Программа-вымогатель MOSS распространяется через спам-сообщения, содержащие зараженные вложения, или путем использования уязвимостей в операционной системе и установленных программах.

    Вот как вымогатель MOSS может попасть на ваш компьютер:

  • Киберпреступники рассылают электронное письмо с поддельной информацией в заголовке, заставляя вас поверить в то, что оно отправлено транспортной компанией, такой как DHL или FedEx. В письме сообщается, что они пытались доставить вам посылку, но по какой-то причине не смогли. Иногда электронные письма якобы являются уведомлениями о доставке, которую вы отправили. В любом случае, вы не можете устоять перед любопытством относительно того, о чем идет речь в электронном письме, и откройте прикрепленный файл (или щелкните ссылку в письме). И при этом ваш компьютер заражен программой-вымогателем MOSS.
  • Также было замечено, что вымогатель MOSS атакует жертв, используя уязвимости в программе, установленной на компьютере, или в самой операционной системе. Обычно используемое программное обеспечение включает в себя саму операционную систему, браузеры, Microsoft Office и сторонние приложения.

    • Удалите программу-вымогатель MOSS и восстановите файлы

    Важно понимать, что, начав процесс удаления, вы рискуете потерять свои файлы, поскольку мы не можем гарантировать, что вы сможете их восстановить. Ваши файлы могут быть навсегда скомпрометированы при попытке удалить эту инфекцию или при попытке восстановить зашифрованные документы. Мы не несем ответственности за потерю ваших файлов или документов во время этого процесса удаления.
    Перед выполнением приведенных ниже инструкций по удалению вредоносных программ рекомендуется создать резервную копию зашифрованных дисков.

    Это руководство по удалению вредоносных программ может показаться сложным из-за количества шагов и множества используемых программ. Мы написали его таким образом, чтобы предоставить четкие, подробные и простые для понимания инструкции, которые каждый может использовать для бесплатного удаления вредоносных программ.
    Пожалуйста, выполните все шаги в правильном порядке. Если у вас есть какие-либо вопросы или сомнения, остановитесь и попросите нас о помощи.

    Чтобы удалить программу-вымогатель MOSS, выполните следующие действия:

    ШАГ 1. Используйте Malwarebytes Free для удаления программ-вымогателей MOSS

    Malwarebytes Free — одно из самых популярных и наиболее часто используемых антивирусных программ для Windows, и на то есть веские причины. Он способен уничтожать многие типы вредоносных программ, которые другие программы обычно пропускают, при этом вам абсолютно ничего не стоит. Когда дело доходит до очистки зараженного устройства, Malwarebytes всегда был бесплатным, и мы рекомендуем его как важный инструмент в борьбе с вредоносными программами.
    Важно отметить, что Malwarebytes Free будет работать вместе с антивирусным программным обеспечением без конфликтов.

    1. Загрузите Malwarebytes бесплатно.

      Вы можете скачать Malwarebytes, щелкнув ссылку ниже.

      ВРЕДОНОСНЫЕ БАЙТЫ СКАЧАТЬ ССЫЛКУ
      (Приведенная выше ссылка откроет новую страницу, с которой вы сможете загрузить Malwarebytes)

    2. Дважды щелкните установочный файл Malwarebytes.

      По завершении загрузки Malwarebytes дважды щелкните файл MBSetup, чтобы установить Malwarebytes на свой компьютер. В большинстве случаев загруженные файлы сохраняются в папке «Загрузки».

      Дважды щелкните установщик MBSetup, чтобы установить Malwarebytes.
      Вам может быть представлено всплывающее окно управления учетными записями пользователей с вопросом, хотите ли вы разрешить Malwarebytes вносить изменения в ваше устройство. В этом случае следует нажать «Да», чтобы продолжить установку Malwarebytes.
      Windows запрашивает разрешение на запуск установщика Malwarebytes

    3. Следуйте инструкциям на экране, чтобы установить Malwarebytes.

      Когда начнется установка Malwarebytes, вы увидите мастер установки Malwarebytes, который проведет вас через процесс установки. Программа установки Malwarebytes сначала спросит вас, на какой тип компьютера вы устанавливаете эту программу, нажмите «Персональный компьютер» или «Рабочий компьютер».
      Настройка Malwarebytes: нажмите «Персональный компьютер», шаг 1.

      На следующем экране нажмите «Установить», чтобы установить Malwarebytes на свой компьютер.
      Установка Malwarebytes: нажмите

      Когда установка Malwarebytes завершится, программа откроется на экране «Добро пожаловать в Malwarebytes». Нажмите кнопку «Начать».

    4. Выберите «Использовать Malwarebytes Free».

      После установки Malwarebytes вам будет предложено выбрать между бесплатной и премиальной версией. Версия Malwarebytes Premium включает превентивные инструменты, такие как сканирование в реальном времени и защита от программ-вымогателей, однако мы будем использовать бесплатную версию для очистки компьютера.
      Нажмите «Использовать Malwarebytes Free».
      Нажмите «Использовать Malwarebytes Free», чтобы продолжить установку.

    5. Щелкните «Сканировать».

      Чтобы просканировать компьютер с помощью Malwarebytes, нажмите кнопку «Сканировать». Malwarebytes автоматически обновит антивирусную базу и начнет сканирование вашего компьютера на наличие вредоносных программ.
      Нажмите кнопку

    6. Дождитесь завершения сканирования Malwarebytes.

      Malwarebytes просканирует ваш компьютер на наличие рекламного ПО и других вредоносных программ. Этот процесс может занять несколько минут, поэтому мы предлагаем вам заняться чем-нибудь еще и периодически проверять статус сканирования, чтобы увидеть, когда оно будет завершено.
      Проверка Malwarebytes на наличие вредоносных программ

    7. Щелкните «Карантин».

      Когда сканирование будет завершено, вам будет представлен экран, показывающий вредоносные программы, обнаруженные Malwarebytes. Чтобы удалить вредоносные программы, обнаруженные Malwarebytes, нажмите кнопку «Карантин».
      Просмотрите вредоносные программы и нажмите «Карантин», чтобы удалить программу-вымогатель MOSS.

    8. Перезагрузить компьютер.

      Malwarebytes теперь удалит все обнаруженные вредоносные файлы и ключи реестра. Чтобы завершить процесс удаления вредоносного ПО, Malwarebytes может попросить вас перезагрузить компьютер.
      Malwarebytes запрашивает перезагрузку компьютера для завершения процесса удаления программы-вымогателя MOSS
      Когда процесс удаления вредоносных программ будет завершен, вы можете закрыть Malwarebytes и продолжить выполнение остальных инструкций.

    ШАГ 2. Используйте HitmanPro для сканирования троянов и других вредоносных программ.

    HitmanPro — это второй сканер мнений, использующий уникальный облачный подход к сканированию вредоносных программ. HitmanPro сканирует поведение активных файлов, а также файлов в местах, где обычно находятся вредоносные программы, на предмет подозрительной активности. Если он обнаруживает подозрительный файл, который еще не известен, HitmanPro отправляет его в свои облака для проверки двумя лучшими антивирусными движками на сегодняшний день, которыми являются Bitdefender и Kaspersky.

    Хотя HitmanPro является условно-бесплатным ПО и стоит 24,95 долларов в год на 1 ПК, на самом деле ограничений на сканирование нет. Ограничение срабатывает только тогда, когда есть необходимость удалить или поместить в карантин вредоносное ПО, обнаруженное HitmanPro в вашей системе, и к тому времени вы можете активировать одноразовую 30-дневную пробную версию, чтобы включить очистку.

    1. Загрузите HitmanPro.

      Вы можете скачать HitmanPro, перейдя по ссылке ниже.

      СКАЧАТЬ ССЫЛКУ HITMANPRO
      (Приведенная выше ссылка откроет новую веб-страницу, с которой вы сможете скачать HitmanPro)

    2. Установите HitmanPro.

      Когда HitmanPro завершит загрузку, дважды щелкните «hitmanpro.exe» (для 32-разрядных версий Windows) или «hitmanpro_x64.exe» (для 64-разрядных версий Windows), чтобы установить эту программу на свой компьютер. В большинстве случаев загруженные файлы сохраняются в папке «Загрузки».
      Дважды щелкните установочный файл HitmanPro - Справочное руководство
      Вам может быть представлено всплывающее окно «Контроль учетных записей» с вопросом, хотите ли вы разрешить HitmanPro вносить изменения в ваше устройство. В этом случае следует нажать «Да», чтобы продолжить установку.
      Windows запрашивает разрешения на запуск установочного файла HitmanPro - Справочное руководство

    3. Следуйте инструкциям на экране.

      Когда HitmanPro запустится, вам будет представлен стартовый экран, как показано ниже. Нажмите кнопку «Далее», чтобы выполнить сканирование системы.

      Нажмите Далее, чтобы установить HitmanPro.

      Последний экран установщика HitmanPro

    4. Дождитесь завершения сканирования HitmanPro.

      HitmanPro начнет сканирование вашего компьютера на наличие вредоносных программ. Этот процесс займет несколько минут.
      HitmanPro при сканировании на наличие вредоносных программ - Справочное руководство

    5. Щелкните «Далее».

      Когда HitmanPro завершит сканирование, он отобразит список всех вредоносных программ, обнаруженных программой. Нажмите кнопку «Далее», чтобы удалить вредоносные программы.
      Сводка сканирования HitmanPro. Нажмите Далее, чтобы удалить перенаправление Search.mymapdirections1tab.com.

    6. Щелкните «Активировать бесплатную лицензию».

      Нажмите кнопку «Активировать бесплатную лицензию», чтобы начать бесплатную 30-дневную пробную версию и удалить все вредоносные файлы с вашего ПК.
      Активируйте бесплатный лицензионный ключ HitmanProВведите свой адрес электронной почты, чтобы завершить активацию HitmanPro - Справочное руководство
      Когда процесс будет завершен, вы можете закрыть HitmanPro и продолжить выполнение остальных инструкций.

    ШАГ 3. Еще раз проверьте наличие вредоносных программ с помощью Emsisoft Emergency Kit

    Emsisoft Emergency Kit — это бесплатный сканер второго мнения, который можно использовать без установки для сканирования и очистки зараженных компьютеров. Emsisoft сканирует поведение активных файлов, а также файлов в местах, где обычно находятся вредоносные программы, на предмет подозрительной активности.
    Хотя сканирований Malwarebytes и HitmanPro более чем достаточно, мы рекомендуем Emsisoft Emergency Kit пользователям, у которых все еще есть проблемы с вредоносными программами или которые просто хотят убедиться, что их компьютер на 100% чист.

    1. Загрузите Emsisoft Emergency Kit.

      Вы можете загрузить Emsisoft Emergency Kit, щелкнув ссылку ниже.

      EMSISOFT АВАРИЙНЫЙ КОМПЛЕКТ СКАЧАТЬ ССЫЛКУ
      (Приведенная выше ссылка откроет новую веб-страницу, с которой вы можете загрузить Emsisoft Emergency Kit)

    2. Установите Emsisoft Emergency Kit.

      Дважды щелкните файл установки EmsisoftEmergencyKit, чтобы начать процесс установки, затем нажмите кнопку «Установить».
      Нажмите на кнопку

    3. Запустите Emsisoft Emergency Kit.

      На вашем рабочем столе должна быть открыта папка «EEK» (C: \ EEK). Чтобы запустить Emsisoft, щелкните файл «Запустить Emsisoft Emergency Kit», чтобы открыть эту программу.
      Нажмите Запустить Emsisoft Emergency Kit.

      Вам может быть представлен диалог контроля учетных записей пользователей с вопросом, хотите ли вы запустить этот файл. В этом случае следует нажать «Да», чтобы продолжить установку.
      Разрешите Emsisoft работать на вашем ПК - UAC

    4. Щелкните «Сканирование вредоносных программ».

      Emsisoft Emergency Kit запустится и запросит у вас разрешение на самообновление. После завершения процесса обновления щелкните вкладку «Сканирование» и выполните «Сканирование вредоносных программ».

      Выполните сканирование на вредоносное ПО с помощью Emsisoft Emergency Kit
      Emsisoft Emergency Kit теперь просканирует ваш компьютер на наличие вредоносных файлов. Этот процесс может занять несколько минут.
      Emsisoft Emergency Kit Сканирование

    5. Щелкните «Карантин выбран».

      Когда сканирование Emsisoft будет завершено, вам будет представлен экран с сообщением о том, какие вредоносные файлы были обнаружены на вашем компьютере. Чтобы удалить вредоносные программы, нажмите «Карантин выбран».
      Нажмите на Quarantine Selected, чтобы удалить вредоносные программы.
      По завершении процесса удаления вредоносного ПО Emsisoft Emergency Kit может потребоваться перезагрузить компьютер. Нажмите кнопку «Перезагрузить», чтобы перезагрузить компьютер.
      Когда процесс будет завершен, вы можете закрыть Emsisoft и продолжить выполнение остальных инструкций.

    ШАГ 4. Восстановите файлы, зашифрованные программой-вымогателем MOSS.

    К сожалению, в большинстве случаев восстановить файлы, зашифрованные программой-вымогателем MOSS, невозможно, поскольку закрытый ключ, необходимый для разблокировки зашифрованных файлов, доступен только киберпреступникам. Однако ниже мы перечислили два варианта, которые вы можете использовать, чтобы попытаться восстановить свои файлы.

    Убедитесь, что вы сначала удалили вредоносное ПО из своей системы, иначе оно будет многократно блокировать вашу систему или шифровать файлы.

    Вариант 1. Используйте Emsisoft Decryptor для STOP Djvu, чтобы восстановить файлы

    Если ваши файлы были зашифрованы автономным ключом, есть шанс восстановить их с помощью инструмента дешифрования Emsisoft Decryptor для STOP Djvu. Следуйте приведенному ниже руководству, чтобы восстановить файлы с помощью Emsisoft Decryptor для STOP Djvu.

    1. Скачать Emsisoft Decryptor для STOP Djvu

      Вы можете скачать Emsisoft Decryptor для STOP Djvu, щелкнув ссылку ниже.

      EMSISOFT DECRYPTOR ДЛЯ ОСТАНОВКИ DJVU СКАЧАТЬ ССЫЛКУ
      (Приведенная выше ссылка откроет новую веб-страницу, с которой вы сможете загрузить Emsisoft Decryptor для STOP Djvu)

    2. Запустите Emsisoft Decryptor для STOP Djvu

      Когда Emsisoft Decryptor for STOP Djvu завершит загрузку, дважды щелкните «decrypt_STOPDjvu.exe», чтобы запустить эту программу на вашем компьютере. В большинстве случаев загруженные файлы сохраняются в папке «Загрузки».

      Дважды щелкните значок Emsisoft Decryptor for STOP Djvu.

      Вам может быть представлено всплывающее окно «Контроль учетных записей» с вопросом, хотите ли вы разрешить Emsisoft вносить изменения в ваше устройство. В этом случае следует нажать «Да», чтобы продолжить установку.

    3. Следуйте инструкциям на экране

      Когда Emsisoft Decryptor для STOP Djvu запустится, вам нужно будет согласиться с Условиями и принять отказ от ответственности.
      Нажмите Да, чтобы продолжить, чтобы расшифровать программу-вымогатель MOSS.

    4. Щелкните «Расшифровать».

      Нажмите кнопку «Расшифровать», чтобы начать процесс расшифровки. Экран переключится на представление состояния, информирующее вас о текущем процессе и состоянии дешифрования ваших файлов.

      Нажмите «Расшифровать» для восстановления после вымогательства MOSS.

    5. Расшифровщик сообщит вам, когда процесс расшифровки будет завершен. Если вам требуется отчет для ваших личных записей, вы можете сохранить его, нажав кнопку «Сохранить журнал». Если ваша система была взломана с помощью функции удаленного рабочего стола Windows, мы также рекомендуем изменить все пароли всех пользователей, которым разрешен удаленный вход, и проверить локальные учетные записи пользователей на наличие дополнительных учетных записей, которые мог добавить злоумышленник.

    Если «Emsisoft Decryptor for STOP Djvu» не может расшифровать ваши документы, и вы не планируете платить выкуп, рекомендуется создать образ зашифрованных дисков, чтобы вы могли расшифровать их в будущем.

    Вариант 2. Найдите инструмент для расшифровки программ-вымогателей MOSS

    Сообщество кибербезопасности постоянно работает над созданием инструментов для расшифровки программ-вымогателей, поэтому вы можете попробовать поискать обновления на следующих сайтах:

  • https://id-ransomware.malwarehunterteam.com/
  • https://decrypter.emsisoft.com/
  • https://noransom.lyliersky.com/
  • https://www.avast.com/ransomware-decryption-tools

    • Теперь ваш компьютер не должен быть заражен программой-вымогателем MOSS. Если ваш текущий антивирус разрешил эту вредоносную программу на вашем компьютере, вы можете рассмотреть возможность приобретения полнофункциональной версии Malwarebytes Anti-Malware для защиты от этих типов угроз в будущем.
    Если после выполнения этих инструкций у вас все еще возникают проблемы с компьютером, выполните одно из следующих действий:

  • Запустите сканирование системы с помощью Zemana AntiMalware Free

    • Похожие записи:

    1. Как удалить Goeaglesearch.com redirect (Руководство по удалению вирусов)
    2. Как удалить программу-вымогатель OONN (Руководство по удалению вирусов)
    3. Windows Privacy Extension Virus — Руководство по удалению за 5 шагов
    4. Как удалить Search.searchws.com redirect (Руководство по удалению вирусов)