Başlangıçta başında saptandı A virüsü 2017, en son sürümü ile mutlu bir Noel olarak bilinen geldi, .MERRY dosya uzantısını kullanarak. fidye bulaşmış bilgisayarlardaki dosyaları şifrelemek ve sonra O şifreleme sonra düşer “MERRY_I_LOVE_YOU_BRUCE.HTA” okuma yapmalarını istemek hedefliyor. Dosyanın içinde, Fidye ücreti ödemek ve şifreli dosyaları bu şekilde geri edeceğine ilişkin talimatlar vardır. Fakat, endişelenme, Enfeksiyonun bu fidye türü artık decryptable çünkü. Eğer Mutlu X-mas Ransomware kaldırmak ve ücretsiz olarak dosyaların şifresini istiyorsanız, Biz bu konuda makalemizi okumanızı tavsiye.
İyi Noeller .MERRY Dosya Virüs ne işe yarar?
Zaten bir enfeksiyon neden oldu sonra, fidye virüsü kendi fidye notu ekler ve sonrasında “kötü Santa” görüntüye enfekte bilgisayarın duvar kağıdı değiştirir.
Virüs yaprakları denir notu MERRY_I_LOVE_YOU_BRUCE.HTA ve aşağıdaki içeriğe sahip:
TÜM BİLGİSAYAR VERİ ŞİFRELİ
ZAMAN SONRA TÜM DOSYALAR SİLİNECEKTİR
KİMLİĞİNİZ
ARTIK verilerinizi kurtarmak için ÖDEME GEREKENLER
HAVALE SONRA Decryptor alacaksınız
İLETİŞİM
TELGRAF @comodosecunty
E-POSTA comodosec@yandex.com
Herhangi girişimleri şifrelenmiş dosyalar için ölümcül olabilir üçüncü taraf araçlar ile dosyalarınızı geri! Şifreli dosya içinde üçüncü taraf yazılım değişikliği verilerin büyük kısmı geri yüklemek için ancak bu dosyalara zarar verir.
Nihayet şifresini dosyalarınızı imkansız olacaktır! Orada dosyalarınızı geri birkaç düz adımlardır ama onları takip etmezsen size yardım etmek için mümkün olmayacaktır!
Ama bu olmadığı durumlarda bu fidye enfeksiyon sonu terörü. zararlı yazılım aynı zamanda aşağıdaki komutu ekleyerek varyantlarınca gölge kopyaları silme gibi birçok diğer faaliyetleri gerçekleştirme yeteneğine sahiptir:
for = / gölgeleri silmek vssadmin{Ses} /gölge ={İD} /sessiz
Buna ek olarak, enfeksiyondan sonra, Kötü amaçlı yazılım aynı zamanda herhangi bir internet bağlantısı kesiliyor, o yerel ağın sürücüleri siler çünkü. Tehlike Bu tür yeni ve önce yerine nelerin tamamen farklıdır. iyi ki, Virüs decryptable olduğu.
Nasıl Bu virüs bulaşmış olsun mu
Bu fidye virüs bulaşmış olsun için, bir çok ihtiyacı yoktur. Tek gereken kötü niyetli bir e-posta açmak ve herhangi bir anti-malware koruması yüklü olmayan olmaktır. Bir belge veya dosyanın başka tür taklit edebilir kötü amaçlı bir e-posta eki olarak - Genelde .MERRY fidye virüsü enfeksiyonu yöntemi ile standart gelebilir. En deneyimsiz kullanıcılar bu meşru hizmetlerinden bir gerçek e-posta olduğunu yanılırız, PayPal gibi, E-Bay ve diğer şirketler ve eki açmak.
Buradan, Enfeksiyon yola çıkıyor. Bu, .NEŞELİ fidye mutekslerini yaratır, “Dokunuşlar” dosya ve değiştirir(siler) veya Sistem açılışında dosyaları şifrelemek için çalıştırılabilir var olun yeni kayıt defteri değerlerini ekler, Örneğin.
Virüs ayrıca bir kaldırma C2 sunucuya bağlanıp .MERRY ransomware veri yükünü indirebilirsiniz önemli, Windows dizinleri hangi yerde o sonra, gibi:
- %Uygulama verisi%
- %Dolaşım%
- %Yerel%
- %LocalRow%
Nasıl .Merry Uzatma çıkarmak virüs ve dosyaların şifresini
Bu fidye virüsü kaldırmak için, şiddetle aşağıda verdiğimiz kaldırma talimatları takip çağırıyorum. maksimum etkinlik ve otomatik ve dolgu kaldırılması için, Uzmanlar bir anti-malware yazılımı kullanarak tavsiye. ayrıca, .Merry dosya uzantısı Ransomware çıkardıktan sonra, Dosyalarınızı şifresini odaklanmak isteyebilirsiniz, Aşağıda kırmızı kutuda bulabilirsiniz hangi web bağlantısı.
Güvenli modda önyükleme
Pencereler için:
1) Ambar, tutma Windows Tuşu ve R
2) Bir çalışma Penceresi görünecektir, o tip “msconfig” ve vurmak Giriş
3) Pencere Önyükleme sekmesine gidin ve Güvenli Önyükleme seçeneğini göründükten sonra
Görev Yöneticisi .Merry Ransomware kesip
1) Basın CTRL + ESC + SHIFT aynı zamanda.
2) yerleştirmek “Süreçler” çıkıntı.
3) .Merry Ransomware kötü niyetli sürecini bulun, ve üzerinde sağ tıklayarak ve tıklayarak kendi görev sona “bitiş Süreci”
.Merry Ransomware en Zararlı kayıt defterlerinin eleyin
çoğu Windows varyantları için:
1) Ambar, tutma , Windows Düğme ve R.
2) İçinde “Çalıştırmak” kutu tipi “regedit” ve vurmak “Giriş”.
3) Ambar, tutma CTRL + F tuşları ve tip .Merry Ransomware veya genellikle% AppData% bulunan virüsün zararlı yürütülebilir dosya adı, %Sıcaklık%, %Yerel%, %% Dolaşım veya% SistemSürücüsü%.
4) Kötü niyetli kayıt defteri nesneleri bulunduğu ettikten sonra, bazıları Run genellikle ve RunOnce alt anahtarları ermanently silin ve bilgisayarınızı yeniden başlatın. İşte farklı sürümleri için anahtarlarını bulmak ve silmek için nasıl.
Pencereler için 7: Başlat Menüsünü açın ve arama tipi ve regedit yazın -> Aç. -> Tut CTRL + F düğmeleri -> arama alanına .Merry Ransomware Virüs Tip.
kazanmak 8/10 kullanıcılar: Başlat Düğmesi -> Çalıştır seçin -> regedit -> CTRL -> Enter Hit + F düğmeleri. Arama alanına .Merry Ransomware yazın.
.Merry Ransomware otomatik Kaldırma
Dosyalar .Merry Ransomware Ransomware Şifrelenmiş şifresini.
şifre çözme için, Bu web bağlantıyı takip edin:
https://decrypter.emsisoft.com/mrcr