.קובץ שמח כופר סר ולפענח קבצים בחינם

הצעה מיוחדת

Important for .Merry Ransomware victims!


קבצים, מוצפן על ידי .Merry Ransomware לא יכול להיות הנזק היחיד שנגרם המחשב. .Merry Ransomware may still be active on your machine and may spread to other computers on your network. כדי לזהות אם אתה עדיין בסיכון ולחסל את האיום, מומלץ להוריד את SpyHunter.

הורד SpyHunter 5

מידע נוסף על SpyHunter ו מדריך הסרה. לפני שנמשיך, ראה SpyHunter של EULA ו קריטריוני הערכת איום. מדיניות הפרטיות של SpyHunter ניתן למצוא באתר הקישור הבא. יש לזכור כי סורק SpyHunter הוא לגמרי בחינם. אם התוכנה מזהה וירוסים, גם אתה יכול להסיר אותו עם הסרה מושהה או על ידי רכישת הגרסה המלאה של SpyHunter. כמו כן, יש לזכור כי SpyHunter לא יכול לשחזר את הקבצים שלך והוא פשוט תוכנה להסרת תוכנות זדונית מתקדמת.

וירוס אשר בתחילה התגלתה בתחילת 2017, המכונה חג שמח יש לבוא עם זה הגרסה האחרונה, באמצעות סיומת קובץ .MERRY. הכופר שואף להצפין את הקבצים על המחשבים הנגועים ואז מבקש ממשתמשים לקרוא את "MERRY_I_LOVE_YOU_BRUCE.HTA" אשר הוא יורד לאחר הצפנה. בקובץ, יש הוראות כיצד לשלם את דמי כופר ולשחזר את הקבצים המוצפנים זו הדרך. אבל, אל תהיה מודאג, בגלל סוג של זיהום כופר זה עכשיו decryptable. אם אתה רוצה להסיר שמח X-mas כופר ולפענח קבצים בחינם, אנו ממליצים לקרוא את המאמר שלנו על זה.

מה עושה וירוס קובץ החג השמח .MERRY האם?

אחרי זה כבר גרם לזיהום, הווירוס הכופר מוסיף שזה כופר עצמו ומשנה את הטפט של המחשב הנגוע אל התמונה "סנטה רשע" בעקבות.

כופר-Merry-x-mas-sensorstechforum-2

הפתק שבו עלי הווירוס נקראים MERRY_I_LOVE_YOU_BRUCE.HTA ויש לה את התוכן הבא:

ALL נתוני מחשב הצפנה
פעם אחרת ALL קבצים יימחקו
תעודת הזהות שלך
עכשיו אתה צריך לשלם כדי לשחזר את הנתונים
לאחר העברת כסף תוכל תקבל את Decryptor
אנשי קשר
המברק @comodosecunty
דוא"ל [email protected]
כל ניסיונות להחזיר את הקבצים שלך עם כלי הצד השלישי יכולים להיות קטלני עבור הקבצים המוצפנים שלך! החלק רוב הנתונים שינוי תוכנה של צד שלישי בתוך קובץ מוצפן לשחזר אותו אבל זה גורם נזק לקבצים.
לבסוף לא ניתן יהיה לפענח את הקבצים שלך! ישנם מספר צעדים פשוטים כדי לשחזר את הקבצים שלך אבל אם אתה לא מבין אותם אנו לא נוכל לעזור לך!

אבל זה לא המקום שבו הטרור של סוף זיהום כופר זו. התוכנה הזדונית היא גם מסוגלת לבצע מספר פעולות אחרות כגון מחיקת עותקי הצל על ידי גרסות החדרה של הפקודה הבאה:

vssadmin למחוק צללים / עבור ={כרך} /צל ={id} /שקט

בנוסף לזה, לאחר ההדבקה, גם התוכנות הזדוניות חותכות את כל חיבור לאינטרנט, משום שהיא מוחקת נהגים של הרשת המקומית שלך. סוג של סכנה זו הוא חדש ושונה לחלוטין ממה כבר נפגש לפני. למזלנו, הווירוס הוא decryptable.

איך הגעתי נגוע בווירוס זה
כדי להידבק בנגיף כופר זו, אחד לא צריך הרבה. כל מה שנדרש הוא לפתוח דואר אלקטרוני זדונית וכדי לא היה שום הגנה נגד תוכנות זדוניות המותקנות. בדרך כלל הווירוס הכופר .MERRY עשוי מגיע כסטנדרט עם שיטת ההדבקה - כקובץ מצורף לדואר אלקטרוני זדוני אשר עשוי מתיימר להיות מסמך או סוג אחר של קובץ. רוב המשתמשים לא מנוסים שוללים שמדובר דואר אלקטרוני בפועל משירותים לגיטימיים, כמו PayPal, e-Bay וחברות אחרות לפתוח את הקובץ המצורף.

משם, הזיהום ויוצא. ה .עליז כופר יוצר mutexes, "נגיעות" קבצים ומשנה(מוחק) או מוסיף ערכי רישום חדשים שהופכים שזה הפעלה כדי להצפין קבצים על אתחול מערכת, לדוגמה.

הווירוס יכול גם להתחבר לשרת C2 remove ולהוריד את תכולתו של כופר .MERRY שלאחריו במקום זה בספריות Windows מכריעות, כמו:

  • %AppData%
  • %נדידה%
  • %% מקומי
  • %LocalRow%

כיצד להסיר וירוס .Merry רחב ו לפענח את הקבצים

על מנת להסיר וירוס כופר זו, אנחנו ממליצים לך לעקוב אחר הוראות ההסרה שלנו מתחת. להשגת יעילות מקסימלית והסרה אוטומטית ולמלא, מומחים ממליצים להשתמש בתוכנה נגד תוכנות זדוניות. יתר על כן, לאחר הוצאת כופר סיומת קובץ .Merry, מומלץ להתמקד פענוח הקבצים שלך, קישור אינטרנט שבהם אתה יכול למצוא בתיבת אדום מתחת.

אתחול במצב בטוח

עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח

לגזור .Merry כופר במנהל המשימות

1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של .Merry כופר, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”

לחסל רישומים הזדוניים של .Merry כופר

עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות וסוג .Merry כופר או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> הקלד וירוס .Merry כופר בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד .Merry כופר בשדה החיפוש.

הסרה אוטומטית של .Merry כופר

כלי הורדה להסרת .Merry כופר
הגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף/הוראות SpyHunter הסר

לפענח קבצים מוצפנים על ידי .Merry כופר כופר.

עבור הפענוח, בצע קישור אינטרנט זה:

https://decrypter.emsisoft.com/mrcr

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.