וירוס אשר בתחילה התגלתה בתחילת 2017, המכונה חג שמח יש לבוא עם זה הגרסה האחרונה, באמצעות סיומת קובץ .MERRY. הכופר שואף להצפין את הקבצים על המחשבים הנגועים ואז מבקש ממשתמשים לקרוא את "MERRY_I_LOVE_YOU_BRUCE.HTA" אשר הוא יורד לאחר הצפנה. בקובץ, יש הוראות כיצד לשלם את דמי כופר ולשחזר את הקבצים המוצפנים זו הדרך. אבל, אל תהיה מודאג, בגלל סוג של זיהום כופר זה עכשיו decryptable. אם אתה רוצה להסיר שמח X-mas כופר ולפענח קבצים בחינם, אנו ממליצים לקרוא את המאמר שלנו על זה.
מה עושה וירוס קובץ החג השמח .MERRY האם?
אחרי זה כבר גרם לזיהום, הווירוס הכופר מוסיף שזה כופר עצמו ומשנה את הטפט של המחשב הנגוע אל התמונה "סנטה רשע" בעקבות.
הפתק שבו עלי הווירוס נקראים MERRY_I_LOVE_YOU_BRUCE.HTA ויש לה את התוכן הבא:
ALL נתוני מחשב הצפנה
פעם אחרת ALL קבצים יימחקו
תעודת הזהות שלך
עכשיו אתה צריך לשלם כדי לשחזר את הנתונים
לאחר העברת כסף תוכל תקבל את Decryptor
אנשי קשר
המברק @comodosecunty
דוא"ל [email protected]
כל ניסיונות להחזיר את הקבצים שלך עם כלי הצד השלישי יכולים להיות קטלני עבור הקבצים המוצפנים שלך! החלק רוב הנתונים שינוי תוכנה של צד שלישי בתוך קובץ מוצפן לשחזר אותו אבל זה גורם נזק לקבצים.
לבסוף לא ניתן יהיה לפענח את הקבצים שלך! ישנם מספר צעדים פשוטים כדי לשחזר את הקבצים שלך אבל אם אתה לא מבין אותם אנו לא נוכל לעזור לך!
אבל זה לא המקום שבו הטרור של סוף זיהום כופר זו. התוכנה הזדונית היא גם מסוגלת לבצע מספר פעולות אחרות כגון מחיקת עותקי הצל על ידי גרסות החדרה של הפקודה הבאה:
vssadmin למחוק צללים / עבור ={כרך} /צל ={id} /שקט
בנוסף לזה, לאחר ההדבקה, גם התוכנות הזדוניות חותכות את כל חיבור לאינטרנט, משום שהיא מוחקת נהגים של הרשת המקומית שלך. סוג של סכנה זו הוא חדש ושונה לחלוטין ממה כבר נפגש לפני. למזלנו, הווירוס הוא decryptable.
איך הגעתי נגוע בווירוס זה
כדי להידבק בנגיף כופר זו, אחד לא צריך הרבה. כל מה שנדרש הוא לפתוח דואר אלקטרוני זדונית וכדי לא היה שום הגנה נגד תוכנות זדוניות המותקנות. בדרך כלל הווירוס הכופר .MERRY עשוי מגיע כסטנדרט עם שיטת ההדבקה - כקובץ מצורף לדואר אלקטרוני זדוני אשר עשוי מתיימר להיות מסמך או סוג אחר של קובץ. רוב המשתמשים לא מנוסים שוללים שמדובר דואר אלקטרוני בפועל משירותים לגיטימיים, כמו PayPal, e-Bay וחברות אחרות לפתוח את הקובץ המצורף.
משם, הזיהום ויוצא. ה .עליז כופר יוצר mutexes, "נגיעות" קבצים ומשנה(מוחק) או מוסיף ערכי רישום חדשים שהופכים שזה הפעלה כדי להצפין קבצים על אתחול מערכת, לדוגמה.
הווירוס יכול גם להתחבר לשרת C2 remove ולהוריד את תכולתו של כופר .MERRY שלאחריו במקום זה בספריות Windows מכריעות, כמו:
- %AppData%
- %נדידה%
- %% מקומי
- %LocalRow%
כיצד להסיר וירוס .Merry רחב ו לפענח את הקבצים
על מנת להסיר וירוס כופר זו, אנחנו ממליצים לך לעקוב אחר הוראות ההסרה שלנו מתחת. להשגת יעילות מקסימלית והסרה אוטומטית ולמלא, מומחים ממליצים להשתמש בתוכנה נגד תוכנות זדוניות. יתר על כן, לאחר הוצאת כופר סיומת קובץ .Merry, מומלץ להתמקד פענוח הקבצים שלך, קישור אינטרנט שבהם אתה יכול למצוא בתיבת אדום מתחת.
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור .Merry כופר במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של .Merry כופר, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רישומים הזדוניים של .Merry כופר
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות וסוג .Merry כופר או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> הקלד וירוס .Merry כופר בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד .Merry כופר בשדה החיפוש.
הסרה אוטומטית של .Merry כופר
לפענח קבצים מוצפנים על ידי .Merry כופר כופר.
עבור הפענוח, בצע קישור אינטרנט זה:
https://decrypter.emsisoft.com/mrcr