Um vírus que foi inicialmente detectado no início de 2017, conhecido como Feliz Natal surgiu com é última versão, usando a extensão do arquivo .MERRY. O ransomware visa criptografar os arquivos nos computadores infectados e em seguida, pedir que os usuários leiam o “MERRY_I_LOVE_YOU_BRUCE.HTA”, que Ele cai após criptografia. No arquivo, há instruções sobre como pagar a taxa de resgate e restaurar os arquivos criptografados desta forma. Mas, não fique preocupado, porque este tipo ransomware de infecção é agora decryptable. Se você deseja remover Merry X-mas ransomware e descriptografar os arquivos de graça, recomendamos que leia nosso artigo sobre isso.
O que faz Feliz Natal .MERRY vírus de arquivo Faça?
Depois que ele já causou uma infecção, o vírus ransomware acrescenta a sua própria nota de resgate e muda o papel de parede do computador infectado para a seguinte imagem “mal de Santa”.
A nota que as folhas de vírus é chamado MERRY_I_LOVE_YOU_BRUCE.HTA e tem o seguinte conteúdo:
Todos os dados informáticos ENCRIPTADA
TEMPO DEPOIS DE TODOS OS arquivos serão apagados
SUA IDENTIFICAÇÃO
Agora você precisa pagar para recuperar seus dados
APÓS transferir dinheiro você vai receber o decoder
CONTATOS
TELEGRAMA @comodosecunty
EMAIL comodosec@yandex.com
Qualquer tentativa de retornar os arquivos com as ferramentas de terceiros pode ser fatal para os seus arquivos criptografados! A maior parte dos dados de mudança de software de terceiros dentro do arquivo criptografado para restaurá-lo, mas isso causa danos aos arquivos.
Finalmente, será impossível para descriptografar os arquivos! Há vários passos simples para restaurar seus arquivos, mas se você não segui-los não será capaz de ajudá-lo!
Mas este não é o lugar onde o terror deste final infecção ransomware. O malware também é capaz de executar diversas outras actividades, tais como a exclusão do cópias de sombra por variantes de inserção da sequência de comando:
vssadmin eliminar sombras / for ={volume} /sombra ={Eu iria} /quieto
Além desta, após a infecção, o malware também corta qualquer conexão de internet, porque exclui os drivers de sua rede local. Este tipo de perigo é novo e completamente diferente do que foi encontrado antes. Felizmente, o vírus é decryptable.
Como cheguei infectado com este vírus
Para ser infectado com este vírus ransomware, não é preciso muito mais. Só é preciso para abrir um malicioso e-mail e para não ter nenhuma proteção anti-malware instalado. Normalmente, o vírus ransomware .MERRY pode vir de fábrica com o método de infecção - como um anexo de e-mail malicioso que pode fingir ser um documento ou outro tipo de arquivo. A maioria dos usuários inexperientes são enganados que este é um e-mail real de serviços legítimos, como o PayPal, e-Bay e outras empresas e abrir o anexo.
De lá, a infecção desencadeia. O .ALEGRE ransomware cria mutexes, “toca” arquivos e modifica(exclusões) ou adiciona novos valores de registo que fazem é executável para criptografar arquivos na inicialização do sistema, por exemplo.
O vírus também pode se conectar a um servidor remove C2 e descarregue a carga de .MERRY ransomware depois que a colocam em diretórios cruciais do Windows, tal como:
- %Dados do aplicativo%
- %Roaming%
- %Local%
- %LocalRow%
Como remover o vírus .Merry Extensão e descriptografar os arquivos
A fim de eliminar este vírus ransomware, nós recomendamos fortemente que você siga nossas instruções de remoção abaixo. Para a eficácia máxima e remoção automática e preencha, os especialistas recomendam usar um software anti-malware. Além disso, depois de ter removido o arquivo de extensão ransomware .Merry, você pode querer se concentrar em descriptografar seus arquivos, link da web para o qual você pode encontrar na caixa vermelha abaixo.
Iniciando em Modo de Segurança
Para Windows:
1) Aguarde Windows Key e R
2) A janela Executar será exibida, nele tipo “msconfig” e bater Entrar
3) Após a janela aparece vá para a guia de inicialização e selecionar Boot Seguro
Cortar .Merry ransomware no Gerenciador de tarefas
1) pressione CTRL + ESC + SHIFT ao mesmo tempo.
2) Localize o “processos” aba.
3) Localize o processo malicioso de .Merry Ransomware, e terminá-la da tarefa clicando com o botão direito sobre ele e clicando em “Fim do processo”
Eliminar registros maliciosos de .Merry ransomware
Para a maioria das variantes do Windows:
1) Aguarde Button e R janelas.
2) No “Corre” tipo de caixa “regedit” e bater “Entrar”.
3) Aguarde CTRL + F chaves e tipo .Merry Ransomware ou o nome do executável malicioso do vírus que geralmente está localizado em% AppData% ficheiro, %temp%, %Local%, %Roaming% ou% Unidade_do_Sistema%.
4) Depois de ter localizado os objetos de registro maliciosas, alguns dos quais são geralmente em Executar e subchaves RunOnce excluí-los ermanently e reinicie o computador. Aqui é como encontrar e apagar chaves para versões diferentes.
Para Windows 7: Abra o menu Iniciar e no tipo de busca e digite regedit -> Abra-o. -> CTRL Reter + F botões -> tipo de vírus .Merry ransomware no campo de pesquisa.
Ganhar 8/10 Comercial: Botão Iniciar -> Escolha Executar -> digite regedit -> Pressione Enter -> Pressione CTRL + F botões. Digite .Merry ransomware no campo de pesquisa.
A remoção automática de .Merry Ransomware
Decifrar arquivos criptografados pelo .Merry Ransomware Ransomware.
Para a descriptografia, siga este link web:
https://decrypter.emsisoft.com/mrcr