Инструкция по удалению вируса Merry. Как расшифровать файлы .Merry

Вирус-вымогатель под названием Merry Christmas впервые появился в сети незадолго до католического рождества 2016 года. Учитывая название вируса, все ожидали, что он прекратит работать вскоре после новогодних праздников. Однако, Новый Год прошел, как и православное Рождество, как и Старый Новый Год, а вирус по-прежнему действует. По-видимому, название было лишь средством для привлечения внимания, а вовсе не анонсом сроков работы вируса. Так что, хакеры будут продолжать обновлять вирус до тех пор, пока это будет приносить прибыль, а нам придется искать пути для расшифровки файлов.

 

Merry вирус

 

Пути проникновения Merry Christmas на компьютер довольно просты, и очень похожи на те, которыми пользуется 99% вирусов-вымогателей. Мы говорим о спаме по электронной почте. Хакеры создают сотни поддельных почтовых ящиков и с их помощью распространяют письма, которые привлекают жертв, и заставляют думать, что письма содержит какую-либо важную или полезную информацию. Обычно такие письма состоят из собственно вирусного файла, замаскированного под таблицу Excel или какой-либо другой документ, и из собственно письма, которое объясняет почему пользователю нужно открыть документ. Оформление писем меняется в зависимости от того, на какую аудиторию нацелен вирус. Если вирус нацелен на обычных пользователей, то письма замаскированы под рассылки от известных интернет-магазинов и служб доставки, таких как eBay, Amazon, Aliexpress, FedEx, DHL и т.д. Если же мошенники собираются заработать больше денег, и метят в представителей среднего и крупного бизнеса, то письмам придают вид заявлений о приеме на работу, жалоб, счетов или отчетов. Как только пользователь кликнет на вложение в письме, вирус установится на компьютер и начнет шифровать файлы.

После проникновения на компьютер, вирус первым делом сканирует жесткий диск и определяет те файлы, в которых вероятнее всего содержатся важные данные. После этого вирус отправляет полученные данные на командный центр хакеров, вместе со сведениями о конфигурации компьютера, системы и наличии антивирусной программы. После отправки данных вирус начинает шифровать данные с помощью общеизвестных алгоритмов AES и RSA. Эти алгоритмы являются общедоступными, и тем не менее, самыми сложными из ныне существующих, а потому расшифровать данные без ключа невозможно. Файлы расшифровываются только благодаря взлому базы данных хакеров, и получению мастер-ключа.

Помимо прочих особенностей, вирус Merry Christmas еще и распространяет другой вирус по компьютерам пользователей. Этот вирус также принадлежит к категории троянов, и называется DiamondFox. Этот вирус не так заметен как Merry Christmas, и используется, в основном для шпионажа, сбора информации и формировки ботнетов. Как и большинство троянов, DiamondFox многофункционален, и цели его определяют сами хакеры. Например, их целью может быть сбор достоверной информации о посещенных пользователями сайтах, или об их поисковых запросах. Еще один распространенный способ использования вируса DiamondFox – это получение частичного или полного контроля над компьютером пользователя. Опытный хакер может захватить все компьютеры, на которых функционирует DiamondFox, и объединить их в одну сеть для выполнения всевозможных противозаконных задач, таких как DDoS-атаки, рассылка спама и прочее. Узнать больше о вирусе DiamondFox и ознакомиться с источником можно здесь.

Как удалить Merry с компьютера

Если вы посетили наш сайт в поисках решения проблемы, то вы, скорее всего, не смогли самостоятельно избавиться от Merry Christmas. Мы предлагаем вам на выбор два способа удаления вируса: в ручном и в автоматическом режиме. Оба способа одинаково надежны и много кратно проверены, однако ручно способ требует вашего непосредственного вмешательства в важные процессы системы, и удаления некоторых файлов. Ошибка в ходе ручного удаления может пагубно сказаться на состоянии компьютера, потому, если вы не уверены в том, что сможете выполнить всё правильно – вам лучше воспользоваться автоматическим способом. Этот способ максимально прост: вам нужно лишь приобрести антивирус Spyhunter, установить его, и запустить сканирование. Программа в течение нескольких минут просканирует жесткий диск, найдет все вирусы, и удалит их. Если вы заинтересованы в приобретении такой программы – по ссылке под этим абзацем вы найдете всю необходимую информацию, и сможете попробовать бесплатный сканер. Нажмите здесь, чтобы скачать SpyHunter и удалить вирус программно

Шаг 1. Запустить систему в безопасном режиме

  • Нажмите «Пуск»
  • Введите Msconfig и нажмите «Enter»

Запуск в безопасном режиме. Шаг 1

 

  • Выберите вкладку «Загрузка»

Запуск в безопасном режиме. Шаг 2

 

 

  • Выберите «Безопасная загрузка» и нажмите OK

Шаг 2. Показать все скрытые файлы и папки

    • Нажмите «Пуск»
    • Выберите «Панель управления»

Показать все скрытые файлы и папки. Шаг 1

 

    • Выберите «Оформление и персонализация»

Показать все скрытые файлы и папки. Шаг 2

 

    • Нажмите на «Параметры папок»
    • Перейдите во вкладку «Вид»
    • Выберите «Показывать скрытые файлы, папки и диски»

Показать все скрытые файлы и папки. Шаг 3

 

  • Нажмите OK

Шаг 3. Удалить файлы вируса

Проверьте следующие папки на предмет наличия в них файлов вируса:

  • %TEMP%
  • %APPDATA%
  • %ProgramData%

Шаг 4. Очистить реестр (для опытных пользователей)

  • Нажмите «Пуск»
  • Введите «Regedit.exe» и нажмите «Enter»
  • Проверьте папки автозапуска на наличие подозрительных записей:
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
  • Аналогично для папки HKEY_CURRENT_USER
  • Удалите из этих папок вредоносные файлы

Как восстановить поврежденные файлы

Восстановление данных это вопрос, который больше всего беспокоит всех жертв вирусов-вымогателей. К счастью для пользователей, специалисты из известной компании по кибер-безопасности EmsiSoft уже разработали программу для расшифровки файлов, зашифрованных Merry Christmas. Эту программу можно скачать перейдя по ссылке.

 

Видео инструкция

 

 

 

 

1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Добавить комментарий

Защитный код
Обновить

Norton_scan_results

Google_SafeBrowsing_scan_results