Comment décrypter des fichiers .Merry et supprimer Merry Christmas ransomware

SpyHunter est un outil gratuit pour détecter le virus, pour supprimer les logiciels malveillants dont vous avez besoin pour acheter la version complète. Plus d'infos sur SpyHunter, Guide de désinstallation.

Aujourd'hui nous discuterons ransomware, Intitulé Merry Christmas. Ce programme est apparu sur le web il ya environ un mois, juste avant Noël, et beaucoup avaient l'espoir que, conformément à son nom, cessera bientôt de fonctionner. Quand cela ne se produisit pas, les spéculations ont été soulevées que le programme peut avoir eu à l'esprit le Noël orthodoxe, célébré par calendrier julien, qui commence dans la nuit du 13 au 14 janvier. Maintenant, après cette date, nous ne pouvons qu'espérer que ce programme va arrêter son travail après le Noël chinois, qui est probablement célébré juste avant le Nouvel An chinois. Cette année, le Nouvel An chinois viendra le 28 Janvier afin que bientôt nous saurons la réponse. Cependant, très probablement, le virus n'arrêtera pas son travail tant qu'il y aura d'être efficace, et ne changera son nom, et légèrement modifier la structure pour se protéger d'un piratage rapide.

Merry Chrismas ransomware

Merry Christmas obtient sur les ordinateurs des utilisateurs par la voie traditionnelle: l'utilisation de fausses notifications par e-mail. Ces lettres sont principalement destinées aux employés de bureau: comptables, gestionnaires de recrutement et autres membres du personnel. Ainsi, les pirates cherchent à obtenir le plus grand bénéfice possible, infectant les réseaux de grandes entreprises. Les lettres sont rédigées de manière à ne pas susciter de soupçons. Au début de son existence, les créateurs de Merry Christmas envoyer des lettres, qui a déclaré que la société bénéficiaire a violé certaines règles CCPA, ou Consumer Credit Protection Act. La lettre comportait le dossier ci-joint qui était censé être une copie de la plainte sur laquelle l'accusation de violation a été établie. Une semaine plus tard, le virus a changé sa tactique, et les lettres ont commencé à prendre forme d'une subpoena au nom d'une compagnie fictive ou d'un individu. Dans les deux cas, il y avait un fichier, joint à une lettre et si le destinataire l'a ouvert, le script viral a lancé et téléchargé la dernière version de Merry Christmas à son ordinateur.

Après la pénétration du virus sur l'ordinateur de l'utilisateur, il s'installe et analyse votre ordinateur pour trouver des fichiers qui peuvent contenir des informations importantes. En outre, le virus collecte des données sur la configuration générale de votre ordinateur, des applications et des processus en cours d'exécution. Toutes ces informations sont envoyées au serveur C & amp; C, puis le virus commence à crypter les données. Le cryptage est effectué à l'aide d'algorithmes de chiffrement RSA et AES connus. Ces algorithmes ne peuvent pas être déchiffrés sans la clé, de sorte que la seule façon de récupérer vos données sans payer d'argent - est d'attendre la version officielle du décodeur.

Parmi d'autres caractéristiques, Merry Christmas a une autre différence par rapport à d'autres ransomware: il infecte l'ordinateur avec un virus appelé DiamondFox. Le virus est largement utilisé par les pirates du monde entier, et vendu sur toutes les enchères illégales pour un tarif modeste. Ce virus peut effectuer une variété de tâches, allant de l'espionnage banal et keylogging et se terminant par la capture du contrôle total sur l'ordinateur de l'utilisateur, le rejoindre à un botnet et l'utilisation pour les attaques DDoS et la fraude sur Internet. Vous pouvez en savoir plus sur le virus DiamondFox cet article.

Comment faire pour supprimer le Virus Merry Christmas de votre système

Supprimer un virus de votre ordinateur en mode sans échec inclut certaines des opérations qui peuvent créer des difficultés pour les utilisateurs novices. Si vous ne savez pas si vous pouvez effectuer un retrait manuel avec nos instructions - nous vous recommandons vivement d'utiliser la méthode automatique pour supprimer le virus à l'aide de Spyhunter AntiMalware. Ce programme est spécifiquement conçu pour traiter ces virus, et capable de nettoyer complètement votre PC dans les 10-15 minutes. Vous pouvez lire l'information complète sur Spyhunter, et essayez un scanner gratuit en cliquant sur le lien ci-dessous.

Étape 1. Démarrez en mode sans échec

Safe mode

Démarrer -> Msconfig.exe

Safe mode. Step 1

Sous l'onglet Boot sélectionnez Démarrage sécurisé

Safe mode. Step 2

Étape 2. Vérifiez le dossier de démarrage

Démarrer -> Msconfig.exe -> Désactiver les programmes inconnus dans l'onglet Démarrage

Startup

Étape 3. Vérifiez le fichier hosts

Modifiez le fichier hosts, qui se trouve dans C:\Windows\System32\drivers\etc\ .

Hosts file.Step 1

Ouvrez le fichier avec le Bloc-notes et supprimez des chaînes suspectes.

Hosts file.Step 2

Cela doit ressembler à ceci:

Hosts file.Step 3

Étape 4. Scannez le système avec un scanner antivirus

 

Scanner Antivirus

Pourquoi nous recommandons SpyHunter

Spyhunter supprime totalement les virus

Equipe de Support Gratuit 24/7


bwd  Instructions 1/2  fwd

Étape 5. Mode Désactivé Sûr

Démarrer -> Msconfig.exe -> Désactiver Démarrage sécurisé dans l'onglet Boot

Deactivate Safe mode

La récupération de données, pour sûr, est une priorité pour toute victime de rançon. Dans ce cas, nous ne pouvons vous conseiller que des méthodes qui ne garantissent pas le succès. Chaque ransomware fonctionne différemment et, selon le logiciel antivirus, votre ordinateur et les droits du compte d'utilisateur, certains virus ne peuvent pas complètement fermer l'accès aux fichiers. Pour savoir si vous pouvez restaurer des fichiers sans payer de rançon - consultez l'article sur Comment décrypter les fichiers, cryptés par ransomware.

This website uses cookies to improve your experience. If you continue using the site, we will assume that you accept our cookies policy.