1. Link tải xuống trực tiếp
LINK TẢI GG DRIVE: LINK TẢI 1 
LINK TẢI GG DRIVE: LINK TẢI 2
LINK TẢI GG DRIVE: LINK DỰ PHÒNG
Moba là phần mềm độc hại thuộc họ ransomware Djvu. Các hệ thống bị nhiễm phần mềm độc hại này nhận dữ liệu được mã hóa và nhận tiền chuộc cho các công cụ / phần mềm giải mã.
Các tệp được thêm vào tiện ích mở rộng trong quá trình mã hóa “.moba”. Sau khi quá trình hoàn tất, một thông báo tiền chuộc – “_readme.txt” – được đặt trong các thư mục bị xâm phạm.
Làm thế nào để loại bỏ Moba Ransomware khỏi hệ thống
Bước 1: Loại bỏ vi-rút Moba bằng Chế độ an toàn với mạng
- Đối với người dùng Windows XP và Windows 7: Khởi động máy tính ở Chế độ An toàn bằng cách làm theo một trong hai hướng dẫn:
Bước 2: Loại bỏ Moba ransomware bằng Khôi phục Hệ thống
Đăng nhập vào tài khoản bị nhiễm vi rút Moba. Khởi chạy trình duyệt internet và tải xuống chương trình chống phần mềm gián điệp hợp pháp. Cập nhật chương trình chống phần mềm gián điệp của bạn và bắt đầu quét toàn bộ hệ thống. Xóa tất cả các mục được công nhận.
Malwarebytes sẽ kiểm tra xem máy tính của bạn có bị nhiễm phần mềm độc hại hay không. Để có thể sử dụng sản phẩm với tất cả các chức năng, bạn phải mua bản quyền cho Malwarebytes sau phiên bản dùng thử miễn phí 14 ngày.
Nếu bạn không thể khởi động máy tính của mình ở Chế độ An toàn với Mạng, hãy thực hiện Khôi phục Hệ thống.
1. Khi máy tính khởi động, nhấn nút F8 trên bàn phím liên tục cho đến khi menu Tùy chọn nâng cao của Windows xuất hiện, sau đó chọn Chế độ an toàn với dấu nhắc lệnh từ danh sách và nhấn ENTER.
2. Ở chế độ dấu nhắc lệnh Tải, nhập: cd restore và hãy nhấn ENTER.
3. Tiếp theo, nhập dòng này: rstrui.exe và hãy nhấn ENTER.
4. Trong cửa sổ sẽ mở ra, hãy nhấp vào Kế tiếp.
5. Chọn một trong các điểm khôi phục (điểm khôi phục có sẵn) và nhấp vào Kế tiếp. Thao tác này sẽ đặt lại hệ thống máy tính về thời điểm trước khi phần mềm tống tiền Moba có trên PC.
6. Nhấp vào cửa sổ sẽ mở ra Đúng.
7. Sau khi khôi phục máy tính của bạn về một ngày trước đó, hãy tải xuống PC của bạn bằng phần mềm được đề xuất ở trên và quét nó để xóa mọi tệp ransomware Moba còn lại.
Hãy thử tính năng này để khôi phục các tệp riêng lẻ được mã hóa bởi ransomware này Windows phiên bản trước. Phương pháp này chỉ hiệu quả nếu tính năng Khôi phục Hệ thống được bật trên hệ điều hành bị nhiễm. Lưu ý rằng một số biến thể của Moba đã bị xóa Bản sao âm lượng Do đó, phương pháp này có thể không hoạt động trên tất cả các máy tính.
Để khôi phục tệp, nhấp chuột phải vào tệp và chọn nét đặc trưng và đi đến tab Những phiên bản trước. Nếu tệp được đề cập có điểm khôi phục, hãy chọn tệp và nhấp vào nút Khôi phục.
Nếu bạn không thể khởi động máy tính của mình ở Chế độ An toàn Mạng (hoặc Dấu nhắc Lệnh), hãy khởi động máy tính bằng đĩa cứu hộ. Một số loại ransomware có thể vô hiệu hóa Chế độ An toàn, khiến việc xóa trở nên phức tạp. Để làm điều này, bạn cần truy cập vào một máy tính khác.
Để giành lại quyền kiểm soát các tệp được mã hóa bởi Moba, bạn cũng có thể sử dụng một chương trình có tên Shadow Explorer. Sử dụng các chương trình chống vi-rút và chống phần mềm gián điệp có uy tín để bảo vệ máy tính của bạn khỏi phần mềm tống tiền như chương trình này.
Nếu bạn muốn thêm một số bảo vệ bổ sung, bạn có thể sử dụng các chương trình như HitmanPro.Alert và EasySync CryptoMonitor để thêm GPO vào sổ đăng ký và chặn các chương trình lừa đảo như Moba ransomware.
Lưu ý rằng bản cập nhật Windows 10 Fall Creators bao gồm tính năng Quyền truy cập thư mục được kiểm soátChặn ransomware cố gắng mã hóa tệp. Theo mặc định, tính năng này tự động bảo vệ các tệp được lưu trữ trong các thư mục Tài liệu, hình ảnh, video, âm nhạc, mục yêu thích và Máy tính để bàn. Người dùng Windows 10 nên cài đặt bản cập nhật này để bảo vệ dữ liệu của họ khỏi các cuộc tấn công của ransomware.
Hơn nữa. Cách tốt nhất để tránh thiệt hại do nhiễm ransomware là thực hiện sao lưu thường xuyên.