Ett virus som ursprungligen upptäcktes i början av 2017, kallas Merry Christmas har kommit med sin senaste version, använder .MERRY filändelsen. Den Ransomware syftar till att kryptera filerna på de infekterade datorerna och sedan be användarna att läsa ”MERRY_I_LOVE_YOU_BRUCE.HTA”, som det faller efter kryptering. I filen, Det finns instruktioner om hur du betala lösen avgift och återställa krypterade filer på detta sätt. Men, oroa dig inte, eftersom denna Ransomware typ av infektion är nu decryptable. Om du vill ta bort Merry X-mas Ransomware och dekryptera dina filer gratis, Vi rekommenderar att läsa vår artikel om det.
Vad gör Merry Christmas .MERRY File Virus Gör?
När det redan har orsakat en infektion, den Ransomware viruset lägger sin egen hotbrev och ändrar bakgrundsbild av den infekterade datorn till följande ”onda Santa” image.
Noten som virus blad kallas MERRY_I_LOVE_YOU_BRUCE.HTA och det har följande innehåll:
Alla datorer data krypterad
TID EFTER ALLA filer raderas
DITT ID
Nu måste du betala för att återställa dina data
EFTER överföring av pengar kommer du att få dekrypteraren
KONTAKTER
TELEGRAM @comodosecunty
E-POST [email protected]
Alla försök att återvända dina filer med tredjepartsverktyg kan vara dödlig för dina krypterade filer! Den största delen av tredje part ändringsdata inom den krypterade filen för att återställa den, men detta skadar filer.
Slutligen kommer det att bli omöjligt att dekryptera dina filer! Det finns flera enkla steg för att återställa dina filer, men om du inte följer dem kommer vi inte att kunna hjälpa dig!
Men det är inte där terror denna Ransomware infektion slut. Den skadliga program är också i stånd att utföra flera andra aktiviteter såsom att ta bort skugg kopior genom att infoga varianter av följande kommando:
vssadmin radera skuggor / för ={volym} /skugga ={id} /tyst
Dessutom, efter infektion, malware skär också någon internetuppkoppling, eftersom det tar bort förare av ditt lokala nätverk. Denna typ av fara är nytt och helt annorlunda än vad som har träffat förut. Lyckligtvis, viruset är decryptable.
Hur hamnade jag smittats med detta virus
För att bli smittad med denna Ransomware virus, man behöver inte mycket. Allt som krävs är att öppna ett skadligt e-post och att inte ha någon anti-malware skydd installerat. Vanligtvis .MERRY Ransomware viruset kan levereras som standard med infektionen metoden - som en skadlig e-postbilaga som kan låtsas vara ett dokument eller en annan typ av fil. De oerfarna användare vilseleds att detta är en verklig e-post från lagliga tjänster, som PayPal, e-Bay och andra företag och öppna den bifogade filen.
Därifrån, infektionen utlöser. De .GLAD Ransomware skapar mutexes, ”handen” filer och ändrar(raderar) eller lägger till nya registervärden som gör det är körbar för att kryptera filer på systemstart, till exempel.
Viruset kan också ansluta till en remove C2 server och ladda ner nyttolast .MERRY Ransomware varefter placera den i avgörande Windows kataloger, som:
- %Applikationsdata%
- %roaming%
- %Lokal%
- %LocalRow%
Hur tar man bort .Merry Extension Virus och dekryptera filer
För att ta bort denna Ransomware virus, uppmanar vi dig att följa våra borttagning instruktionerna nedan. För maximal effektivitet och automatisk och fylla borttagning, experter rekommenderar att använda en anti-malware program. dessutom, efter att ha tagit bort den .Merry filändelsen Ransomware, kanske du vill fokusera på att dekryptera dina filer, webblänk som du hittar i den röda rutan nedan.
Starta i felsäkert läge
för Windows:
1) Håll Windows-tangenten och R
2) En körning Fönster visas, i det typ “msconfig” och slå Stiga på
3) Efter öppnas gå till fliken Boot och välj Säker start
Skär ut .Merry Ransomware i Aktivitetshanteraren
1) Tryck CTRL + ESC + SHIFT på samma gång.
2) Leta reda på “processer” flik.
3) Leta upp skadliga processen .Merry Ransomware, och avsluta sin uppgift genom att högerklicka på den och klicka på “Avsluta process”
Eliminera .Merry Ransomware s Skadliga register
För de flesta Windows-varianter:
1) Håll Windows Button och R.
2) i “Springa” boxtyp “regedit” och slå “Stiga på”.
3) Håll CTRL + F nycklar och typ .Merry Ransomware eller namnet på den skadliga körbara av viruset som vanligtvis ligger i% AppData% file, %temp%, %Lokal%, %Roaming% eller% System%.
4) Efter att ha ligger skadliga registerobjekt, varav några är vanligtvis i Kör och RunOnce nycklar bort dem ermanently och starta om datorn. Här är hur man hitta och ta bort nycklar för olika versioner.
för Windows 7: Öppna Start-menyn och i sökandet typ och skriv regedit -> Öppna den. -> Håll CTRL + F knappar -> Skriv .Merry Ransomware Virus i sökfältet.
Vinna 8/10 användare: Startknapp -> Välj Run -> skriv regedit -> Hit Enter -> Press CTRL + F knappar. Skriv .Merry Ransomware i sökfältet.
Automatisk borttagning av .Merry Ransomware
Dekryptera filer krypteras av .Merry Ransomware Ransomware.
För dekryptering, följ denna webblänk:
https://decrypter.emsisoft.com/mrcr