Een virus dat aanvankelijk werd ontdekt in het begin van 2017, bekend als Vrolijk kerstfeest is gekomen met zijn nieuwste versie, met behulp van de .MERRY bestandsextensie. De ransomware is bedoeld om de bestanden te versleutelen op de geïnfecteerde computers en dan vragen gebruikers om de “MERRY_I_LOVE_YOU_BRUCE.HTA”, die Het druppels na encryptie te lezen. In het bestand, Er zijn instructies over hoe het losgeld te betalen en het herstel van de gecodeerde bestanden op deze manier. Maar, wees niet bezorgd, want dit ransomware type infectie is nu decryptable. Als u wilt Vrolijk X-mas ransomware te verwijderen en decoderen van uw bestanden gratis, raden wij u aan ons artikel over te lezen.
Wat doet Vrolijk kerstfeest .MERRY File Virus Do?
Na het al een infectie heeft veroorzaakt, de ransomware virus voegt zijn eigen losgeldnota en verandert het behang van de geïnfecteerde computer om het volgende beeld “boze Kerstman”.
De nota die het virus bladeren wordt genoemd MERRY_I_LOVE_YOU_BRUCE.HTA en het heeft de volgende inhoud:
Alle digitale gegevens die zijn gecodeerd
TIME AFTER ALL bestanden worden verwijderd
JE IDENTITEITSKAART
Nu moet je BETALEN herstellen van uw gegevens
NA GELDOVERDRACHT krijgt u de Decryptor ONTVANGEN
CONTACTEN
TELEGRAM @comodosecunty
EMAIL [email protected]
Alle pogingen om uw bestanden terug te keren met de hulpprogramma's van derden kan fataal zijn voor uw gecodeerde bestanden! Het grootste deel van de third-party software change data binnen het gecodeerde bestand om het te herstellen, maar dit veroorzaakt schade aan de bestanden.
Tot slot zal het onmogelijk zijn om uw bestanden te decoderen! Er zijn een aantal duidelijke stappen om uw bestanden te herstellen, maar als je ze niet volgen, zullen we niet in staat zijn om u te helpen!
Maar dit is niet waar de terreur van deze ransomware infectie einde. De malware is staat om diverse andere activiteiten zoals het verwijderen van de schaduwexemplaren door het inbrengen varianten van het volgende commando:
vssadmin schaduwen verwijderen / for ={volume} /shadow ={ID kaart} /rustig
In aanvulling op deze, na infectie, de malware snijdt ook elke internetverbinding, omdat het verwijdert bestuurders van uw lokale netwerk. Dit type gevaar is nieuw en volledig verschillend van wat er is voldaan voordat. Gelukkig, het virus is decryptable.
Hoe ben ik met dit virus besmet
Om besmet te raken met deze ransomware virus, men niet veel nodig. Alles wat er nodig is om een schadelijke e-mail te openen en geen enkele bescherming tegen malware geïnstalleerd. Meestal zijn de .MERRY ransomware virus kan standaard met de infectie methode komen - als een schadelijke e-mailbijlage die kan doen alsof ze een document of een ander type bestand. De meeste onervaren gebruikers worden misleid dat dit een echte e-mail van legitieme diensten, zoals PayPal, e-Bay en andere bedrijven en open de attachment.
Vanaf daar, de infectie zet. De .VROLIJK ransomware creëert mutexes, “Details” bestanden en wijzigt(Verwijdert) of voegt nieuwe registry waarden die deel uitmaken van het uitvoerbare bestanden op het systeem opstarten versleutelen, bij voorbeeld.
Het virus kan ook verbinding maken met een te verwijderen C2 server en download de lading van .MERRY ransomware waarna het zich in cruciale Windows directories, zoals:
- %App data%
- %Roamen%
- %Local%
- %LocalRow%
Hoe te verwijderen .Merry Extension Virus en decoderen De Files
Om dit ransomware virus te verwijderen, Wij verzoeken u dringend om onze instructies voor het verwijderen volgen hieronder. Voor maximale effectiviteit en automatische en vul verwijdering, experts raden het gebruik van een anti-malware software. Bovendien, na het verwijderen .Merry extensie ransomware, je zou willen richten op het decoderen van uw bestanden, weblink die u kunt vinden in het rode vak hieronder.
Opstarten in de veilige modus
Voor ramen:
1) Houden Windows-toets en de R
2) Een run venster wordt getoond, daarin Type “msconfig” en druk op invoeren
3) Nadat het venster verschijnt ga dan naar het tabblad Opstarten en selecteer Veilig opstarten
Knip .Merry Ransomware in Taakbeheer
1) druk op CTRL + ESC + SHIFT tegelijkertijd.
2) Zoek de “Processen” tab.
3) Zoek de kwaadaardige proces van .Merry Ransomware, en eindig taak door met de rechtermuisknop op te klikken en te klikken op “Eindproces”
Elimineer Schadelijke Registries .Merry Ransomware's
Voor de meeste Windows-varianten:
1) Houden Windows-knop en R.
2) In de “Rennen” doostype “regedit” en druk op “invoeren”.
3) Houden CTRL + F sleutels en Type .Merry Ransomware of de bestandsnaam van de kwaadaardige uitvoerbare van het virus dat gewoonlijk in% AppData%, %Temp%, %Local%, %Roaming% of% SystemDrive%.
4) Na zich kwaadaardige registerobjecten, waarvan sommige zijn meestal in de Run en RunOnce subkeys verwijder ze ermanently en start de computer opnieuw op te starten. Hier is hoe te vinden en te verwijderen sleutels voor verschillende versies.
Voor ramen 7: Open het menu Start en in de zoektocht type en typ regedit -> Maak het open. -> Houd CTRL + F knoppen -> Type .Merry Ransomware Virus in het zoekveld.
Winnen 8/10 gebruikers: Startknop -> Kies Uitvoeren -> typ regedit -> Druk op Enter -> Druk op CTRL + F knoppen. Typ .Merry Ransomware in het zoekveld.
Automatische Verwijdering van .Merry Ransomware
Decoderen van bestanden versleuteld door de .Merry Ransomware Ransomware.
Voor de decryptie, volg dan deze weblink:
https://decrypter.emsisoft.com/mrcr