En virus, som oprindeligt blev fundet i begyndelsen af 2017, kendt som Glædelig jul er kommet op med det nyeste version, hjælp udvidelse af .MERRY fil. Den ransomware har til formål at kryptere filerne på de inficerede computere og derefter bede brugerne til at læse ”MERRY_I_LOVE_YOU_BRUCE.HTA”, som det falder efter kryptering. I filen, Der er vejledning i at betale den løsesum gebyr og gendanne de krypterede filer på denne måde. Men, vær ikke bekymret, fordi denne ransomware type infektion er nu dekrypteres. Hvis du ønsker at fjerne Merry X-mas ransomware og dekryptere dine filer gratis, anbefaler vi at læse vores artikel om det.
Hvad Er Glædelig jul .MERRY File Virus Gør?
Efter den allerede har forårsaget en infektion, den ransomware virus tilføjer sin egen løsesum note og ændrer tapet af den inficerede computer til følgende ”onde Santa” billede.
Noten som virus blade kaldes MERRY_I_LOVE_YOU_BRUCE.HTA og det har følgende indhold:
ALLE COMPUTER krypteret
TID EFTER ALLE filer bliver slettet
DIT ID
Nu skal du betale for at gendanne data
EFTER pengeoverførsel du vil modtage DEN decryptor
KONTAKTPERSONER
tELEGRAM @comodosecunty
EMAIL [email protected]
Ethvert forsøg på at returnere dine filer med tredjeparts værktøjer kan være fatalt for dine krypterede filer! Den mest del af software Skift data tredjeparts inden den krypterede fil for at gendanne den, men det kan forårsage skade på filerne.
Endelig vil det være umuligt at dekryptere dine filer! Der er flere almindelige skridt til at gendanne dine filer, men hvis du ikke følger dem, vil vi ikke være i stand til at hjælpe dig!
Men det er ikke, hvor terror af denne ransomware infektion ende. Den malware er også i stand til at udføre en række andre aktiviteter, såsom at slette øjebliksbilleder ved at indsætte varianter af følgende kommando:
vssadmin slette skygger / for ={bind} /shadow ={id} /rolige
Ud over dette, efter infektion, malware skærer også nogen internetforbindelse, fordi den sletter førere af dit lokale netværk. Denne type fare er nyt og helt anderledes end det, der er opfyldt, før. Heldigvis, virussen er dekrypteres.
Hvordan klarede jeg mig inficeret med denne virus
For at få inficeret med denne ransomware virus, man behøver ikke meget. Alt det kræver er at åbne en ondsindet e-mail og for ikke at have nogen anti-malware beskyttelse installeret. Normalt .MERRY ransomware virus kan leveres som standard med infektionen metode - som en ondsindet e-mail vedhæftet fil, som kan foregive at være et dokument eller en anden type fil. De fleste uerfarne brugere vildledes, at dette er en egentlig e-mail fra lovlige tjenester, som PayPal, e-Bay og andre selskaber og åbne den vedhæftede fil.
Derfra, infektionen sætter ud. Den .LYSTIG ransomware skaber mutexes, ”hånd” filer og ændrer(sletninger) eller tilføjer nye værdier i registreringsdatabasen, der gør det eksekverbare at kryptere filer på opstart af systemet, for eksempel.
Den virus kan også oprette forbindelse til en fjern C2 server og downloade nyttelast .MERRY ransomware hvorefter sted den på afgørende Windows mapper, såsom:
- %AppData%
- %Roaming%
- %Lokal%
- %LocalRow%
Sådan fjerner .Merry Extension Virus og dekryptere filer
For at fjerne denne ransomware virus, vi kraftigt opfordre dig til at følge vores fjernelse instruktioner nedenfor. For at opnå maksimal effektivitet og automatisk og fyld fjernelse, eksperter anbefaler at bruge en anti-malware-software. Endvidere, efter at have fjernet den .Merry filtypen ransomware, du måske ønsker at fokusere på dekryptering dine filer, web link, som du kan finde i det røde felt nedenfor.
Opstart i fejlsikret tilstand
Til Windows:
1) Holde Windows Key og R
2) En run vindue vises, i det typen “msconfig” og ramte Gå ind
3) Efter vises gå til fanen Boot og vælg Sikker start
Skær .Merry Ransomware i Task Manager
1) Trykke CTRL + ESC + SHIFT på samme tid.
2) Find den “Processer” fane.
3) Find den ondsindede processen med .Merry Ransomware, og ender det opgave ved at højreklikke på den og klikke på “Afslut proces”
Eliminer .Merry ransomware s Ondsindede Registre
For de fleste Windows-varianter:
1) Holde Windows-knap og R.
2) i “Løb” box type “Regedit” og ramte “Gå ind”.
3) Holde CTRL + F nøgler og typen .Merry Ransomware eller filnavnet på det skadelige eksekverbare af virus, som normalt er placeret i% AppData%, %Midlertidig%, %Lokal%, %Roaming% eller% SystemDrive%.
4) Efter at have placeret ondsindede registreringsdatabasen objekter, hvoraf nogle er normalt i Run og RunOnce undernøgler slette dem ermanently og genstart computeren. Her er hvordan man kan finde og slette nøgler til forskellige versioner.
Til Windows 7: Åbn menuen Start, og i søgningen type og skriv regedit -> Åbn den. -> Hold CTRL + F-knapper -> Type .Merry Ransomware virus i søgefeltet.
Vinde 8/10 brugere: Knappen Start -> Vælg Kør -> skriv regedit -> Hit Enter -> Tryk på CTRL + F-knapper. Skriv .Merry Ransomware i søgefeltet.
Automatisk fjernelse af .Merry Ransomware
Dekryptere filer krypteret med .Merry Ransomware Ransomware.
For dekryptering, du følge dette link:
https://decrypter.emsisoft.com/mrcr