Et virus som først ble påvist i begynnelsen av 2017, kjent som Merry Christmas har kommet opp med den nyeste versjonen, ved hjelp av .MERRY filtype. Den ransomware som mål å kryptere filene på den infiserte datamaskiner og deretter be brukere til å lese “MERRY_I_LOVE_YOU_BRUCE.HTA”, som det faller etter kryptering. I filen, det er instruksjoner om hvordan du skal betale løsepenger avgift og gjenopprette krypterte filer på denne måten. Men, ikke vær bekymret, fordi denne ransomware typen infeksjon er nå decryptable. Hvis du ønsker å fjerne Merry X-mas ransomware og dekryptere filene dine gratis, anbefaler vi å lese vår artikkel om det.
Hva gjør Merry Christmas .MERRY File Virus Gjør?
Etter at det allerede har forårsaket en infeksjon, den ransomware virus legger sin egen løsepenger notat og endrer bakgrunn av den infiserte datamaskinen til følgende “onde i Santa” image.
Notatet som virus bladene kalles MERRY_I_LOVE_YOU_BRUCE.HTA og det har følgende innhold:
Alle datamaskin data kryptert
TIME ETTER ALLE filer vil bli slettet
DIN ID
NÅ du må betale for å gjenopprette data
ETTER PENGER TRANSFER vil du motta THE decryptor
KONTAKTER
telegram @comodosecunty
EMAIL comodosec@yandex.com
Ethvert forsøk på å returnere filene dine med tredjepartsverktøy kan være dødelig for krypterte filer! Det meste av tredjeparts programvare endre data i kryptert fil for å gjenopprette den, men dette fører til skade på filer.
Til slutt vil det være umulig å dekryptere filene dine! Det er flere vanlig skritt for å gjenopprette filene dine, men hvis du ikke følger dem vil vi ikke være i stand til å hjelpe deg!
Men dette er ikke hvor terror av denne ransomware infeksjon slutten. Den ondsinnet programvare er også i stand til å utføre flere andre aktiviteter, slik som å slette de skyggekopier ved å sette inn varianter av den følgende kommando:
vssadmin slette skygger / for ={volum} /shadow ={id} /stille
I tillegg til denne, etter smitte, malware også kutter ut alle Internett-tilkobling, fordi den sletter driverne av ditt lokale nettverk. Denne type faren er nytt og helt annerledes enn det som har blitt møtt før. Heldigvis, viruset er decryptable.
Hvordan kom jeg infisert med dette viruset
For å bli infisert med denne ransomware virus, en trenger ikke mye. Alt som trengs er å åpne en ondsinnet e-post og å ikke ha noen anti-malware beskyttelse installert. Vanligvis .MERRY ransomware viruset kan komme standard med infeksjon metode - som en ondsinnet e-postvedlegg som kan late til å være et dokument eller en annen type fil. Mest uerfarne brukere blir villedet på at dette er en faktisk e-post fra legitime tjenester, som PayPal, e-Bay og andre selskaper og åpne vedlegget.
Derfra, infeksjonen utløser. Den .GOD ransomware skaper mutexes, “berører” filer og modifiserer(sletter) eller legger nye registerverdier som gjør det er kjør å kryptere filer på systemoppstart, for eksempel.
Viruset kan også koble til en fjerne C2 server og laste ned nyttelast på .MERRY ransomware etter hvilket sted det i avgjørende Windows-kataloger, som for eksempel:
- %AppData%
- %roaming%
- %lokal%
- %LocalRow%
Slik fjerner .Merry Extension Virus og dekryptere filene
For å fjerne denne ransomware virus, vi sterkt oppfordre deg til å følge våre instruksjoner for fjerning nedenfor. For maksimal effektivitet og automatisk og fylle fjerning, eksperter anbefaler å bruke en anti-malware programvare. Dess, etter å ha fjernet .Merry filtypen ransomware, kan det være lurt å fokusere på å dekryptere filene dine, web link som du kan finne i den røde boksen nedenfor.
Starter i sikkermodus
for Windows:
1) Holde Windows-tasten og R
2) En kjøre Window vises, i den typen “msconfig” og traff Tast inn
3) Etter vinduet vises gå til kategorien Boot og velg Sikker oppstart
Skjær ut .Merry Ransomware i Task Manager
1) trykk CTRL + ESC + SHIFT samtidig.
2) Finn “prosesser” Kategorien.
3) Finn skadelig prosessen med .Merry Ransomware, og avslutte den oppgave ved å høyreklikke på den og klikke på “Avslutt prosess”
Eliminer .Merry ransomware er Skadelige Meldingssystem
For de fleste Windows-varianter:
1) Holde -Knappen i Windows og R.
2) i “Løpe” bokstype “regedit” og traff “Tast inn”.
3) Holde CTRL + F nøkler og typen .Merry Ransomware eller filnavnet til den ondsinnede kjør av viruset som vanligvis ligger i% AppData%, %temp%, %lokal%, %Roaming% eller% System%.
4) Etter å ha plassert ondsinnede registerobjekter, hvorav noen er vanligvis i Run og RunOnce nøklene slette dem ermanently og starte datamaskinen på nytt. Her er hvordan du kan finne og slette nøkler for forskjellige versjoner.
for Windows 7: Åpne Start-menyen og i regedit søketype og type -> åpne det. -> Hold CTRL + F knapper -> Skriv .Merry Ransomware virus i søkefeltet.
Vinne 8/10 brukere: Startknapp -> Velg Kjør -> skriv regedit -> Hit Enter -> Trykk CTRL + F-knapper. Skriv .Merry Ransomware i søkefeltet.
Automatisk fjerning av .Merry Ransomware
Dekryptere filene kryptert med .Merry Ransomware Ransomware.
For dekryptering, vennligst følg denne lenka:
https://decrypter.emsisoft.com/mrcr