如何删除Happy New Year Ransomware和救援锁定的文件

Table Of Content

从PC删除Happy New Year Ransomware（删除说明）

勒索软件如何感染我的PC？

マルウェア対策の詳細とユーザーガイド

步骤1：通过“带网络连接的安全模式”删除Happy New Year Ransomware

步骤2：使用“系统还原”删除Happy New Year Ransomware

如何还原单个加密文件：

如何恢复Happy New Year Ransomware加密的文件？

从PC删除Happy New Year Ransomware（删除说明）

据专家介绍，它是WannaCash勒索软件的更新版本，由Alex Svirid发现。这种臭名昭著的恶意软件已经由网络骗子进行了编程，目的是加密数据并要求赎金来解密。在加密过程中，所有文件都使用指定的文件编号“已加密文件”重命名。通过网络犯罪分子的电子邮件地址（使用“ .happy new year”扩展名）来写（用俄语）。因此，用户甚至无法访问单个文件。完成加密过程后，Happy New Year Ransomware在桌面上放置一个名为“如何解密文件”的文本文件，其中包含赎金票据。

赎金说明是什么？

ВсезначимыефайлынаВАШЕМкомпьютеребылиупакованывзакодированныеархивысуникальненен

Пораженныерасширенияитипы：

.doc .docx .xls .xlsx .xlst .ppt .pptx .accdb .rtf .pub .epub .pps .ppsm .pot .pages .odf .odt .ods .pdf .djvu .html .rtf .1Cv8ddb.1cl .1CD .cf .dt .efd .jpg .png║

.mp4 .mov .avi .mpeg .flv .gif .bmp .3gp .zip .rar’+’.7z .gzip .gz .tib .bak .iso .dat .cpp .h .pas .dpr .dproj .py。 JS .css .php .asm .jar .apk .xml .psd .psb

.AEPX .PRPROJ .SWF .veg .txt .bd .default“ Cookies”“历史记录”“登录数据”“收藏夹”“ Web数据”“默认”

，гарантирую，чтоВЫсможетебезопасноилегковосстановитьвсесвоифайлы。

2тобыподтвердитьмоичестныенамерения，отправьтемненапочту2разныхфайла，иВЫполучитеихра。 ОниНЕдолжныбытьдокументами（офиситп）。

电子邮件：[email protected]

резеврнаяпочта：[email protected]

Еслинеотвечаювтечениисуток，пишитенарезервнуюпочту。

УВАСестьровно7днейнасвязьсомной。 20/3/31числаврасшифровкеВАМбудетотказано。

Внимание！

*Непереименовывайтезашифрованныефайлы。

*Непытайтесьрасшифроватьвашиданныеспомощьюстороннихпрограмм，

Крайненерекомендуюобращатьсязапомощьюнафорумыантивирусныхкомпаний。 Тольколишьпотеряетевремянаожиданиеотрицательногоответа。

有关Happy New Year Ransomware的更多详细信息

通常，文本文件消息会通知受害者，他们的所有文件都已被压缩为唯一的包含一百个字符的密码，受保护的存档。它使用AES-256加密算法将所有类型的文件（如文本，文档，图像，音频和存档文件）加密为各种浏览相关数据。此外，为了获得用户的信任，他们提供免费解密为两个文件的功能。他们还威胁用户在7天内联系勒索软件开发人员，否则他们的请求将被拒绝。换句话说，不遵循这些说明的受害者可能无法恢复其数据。他们还警告用户不要使用第三方工具重命名加密文件，否则可能会导致永久性数据丢失。

遗憾的是，在大多数勒索软件感染的情况下，如果没有网络犯罪分子参与攻击，解密是不可能的。付钱后，他们提供的解密密钥可能会包含错误或缺陷，或者无法正常工作。在这种情况下，与恶魔打交道是不安全的。因此，为防止Happy New Year Ransomware进一步加密，必须将其从系统中删除。因此，只有在勒索软件攻击之前就创建了现有备份，才能恢复数据。

勒索软件如何感染我的PC？

有多种方法可以用来丢弃PC中的有效负载和有害文件。其中最有效和最受欢迎的是来自未知发件人的电子邮件中存在的垃圾邮件电子邮件附件和可疑Web链接，免费软件和共享软件下载，尤其是破解和黑客工具，伪造的软件更新等。

作为预防措施，强烈建议实时清除这种危险感染。不要点击随机链接和弹出窗口，避免从不受信任的来源更新软件，不要使用对等文件共享网络，注意上面讨论的垃圾电子邮件活动和技巧等等。

如何删除Happy New Year Ransomware和检索文件？

建议不要联系黑客并满足他们的任何要求。相反，您的主要目的是从PC上删除Happy New Year Ransomware，以便其他数据保持安全。否则，它将损坏您的文件和数据，并导致严重的隐私问题和信息盗窃，包括银行帐户详细信息，地理地址和IP地址等。删除恶意软件后，您可以使用备份文件（如果有）进行加密的数据恢复。另一种选择是使用“影子卷副本”，它是由操作系统创建的临时备份文件。恢复加密数据的最后一个选择是使用功能强大的数据恢复工具。

威胁规格

姓名：Happy New Year Ransomware

类型：文件柜，加密病毒，勒索软件

用于锁定文件的扩展名：.happy新年（还附加数字和开发人员电子邮件地址）

赎金记录：какрасшифроватьфайлы.txt

开发人员联系：[email protected]和[email protected]

分发：垃圾电子邮件活动，有害链接和广告，对等文件共享（例如torrent），带有免费软件和共享软件的隐藏附件

症状：个人文件和存储在PC硬盘中的数据中添加了一个不同寻常的扩展名，当您尝试访问这些文件时，索要赎金的赎金字样出现在屏幕上。

损坏：导致数据丢失。秘密地在后门中添加了其他严重的恶意软件感染，包括密码窃取木马，间谍软件等。

删除和数据恢复：建议立即扫描PC并立即删除所有文件病毒。删除恶意软件后，您可以使用备份文件进行恢复。另一种选择是使用数据恢复工具。

特價

Happy New Year Ransomware 可能是令人毛骨悚然的計算機感染，由於其將文件隱藏在計算機上，因此可能一次又一次地恢復其存在。為了輕鬆清除此惡意軟件，建議您嘗試使用功能強大的Spyhunter反惡意軟件掃描程序，以檢查該程序是否可以幫助您清除此病毒。

下載Spyhunter 5 免費掃描儀

請務必閱讀SpyHunter的EULA，威脅評估標準和隱私政策。下載的免費Spyhunter掃描程序僅掃描並檢測計算機中的當前威脅，一次也可以將其刪除，但是需要您在接下來的48小時內消除威脅。如果您打算立即刪除檢測到的威脅，則必須購買其許可證版本才能完全激活該軟件。

數據恢復優惠

我們建議您選擇最近創建的備份文件以恢復加密的文件，但是如果沒有任何此類備份，則可以嘗試使用數據恢復工具來檢查是否可以恢復丟失的數據。

下載數據恢復軟件

マルウェア対策の詳細とユーザーガイド

Windowsの場合はここをクリック
Macの場合はここをクリック

步骤1：通过“带网络连接的安全模式”删除Happy New Year Ransomware

步骤2：使用“系统还原”删除Happy New Year Ransomware

步骤1：通过“带网络连接的安全模式”删除Happy New Year Ransomware

对于Windows XP和Windows 7用户：在“安全模式”下启动PC。单击“开始”选项，然后在启动过程中连续按F8，直到屏幕上出现“ Windows Advanced Option”菜单。从列表中选择“带网络的安全模式”。

现在，Windows Homescren出现在桌面上，并且工作站现在正在“带网络的安全模式”下工作。

对于Windows 8用户：转到“开始屏幕”。在搜索结果中选择设置，键入“高级”。在“常规PC设置”选项中，选择“高级启动”选项。再次，单击“立即重新启动”选项。工作站启动到“高级启动选项菜单”。按“疑难解答”，然后按“高级选项”按钮。在“高级选项屏幕”中，按“启动设置”。再次，单击“重新启动”按钮。现在，工作站将重新启动进入“启动设置”屏幕。接下来是按F5键以在网络安全模式下启动

对于Windows 10用户：按Windows徽标和“电源”图标。在新打开的菜单中，连续按住键盘上的“ Shift”按钮的同时选择“ Restart”。在新打开的“选择选项”窗口中，单击“疑难解答”，然后单击“高级选项”。选择“启动设置”，然后按“重新启动”。在下一个窗口中，单击键盘上的“ F5”按钮。

步骤2：使用“系统还原”删除Happy New Year Ransomware

登录感染了Happy New Year Ransomware的帐户。打开浏览器并下载合法的反恶意软件工具。进行完整的系统扫描。删除所有检测到的恶意条目。

特價

下載Spyhunter 5 免費掃描儀

數據恢復優惠

我們建議您選擇最近創建的備份文件以恢復加密的文件，但是如果沒有任何此類備份，則可以嘗試使用數據恢復工具來檢查是否可以恢復丟失的數據。

下載數據恢復軟件

如果无法在“带网络连接的安全模式”下启动PC，请尝试使用“系统还原”

1.在“启动”过程中，连续按F8键，直到出现“高级选项”菜单。从列表中选择“带有命令提示符的安全模式”，然后按“ Enter”

2.在新打开的命令提示符下，输入“ cd restore”，然后按“ Enter”。

3.输入：rstrui.exe并按“ ENTER”

4.在新窗口中单击“下一步”

5.选择任何“还原点”，然后单击“下一步”。（此步骤会将工作站恢复到其在PC中Happy New Year Ransomware渗透之前的早期时间和日期。

6.在新打开的窗口中，按“是”。

将PC恢复到以前的日期和时间后，下载推荐的反恶意软件工具并进行深度扫描，以删除Happy New Year Ransomware文件（如果它们留在工作站中）。

为了通过此勒索软件还原每个（单独的）文件，请使用“ Windows早期版本”功能。在工作站中启用“系统还原功能”时，此方法有效。

重要说明：Happy New Year Ransomware的某些变体也会删除“卷影副本”，因此此功能可能并非一直有效，仅适用于部分计算机。

如何还原单个加密文件：

为了还原单个文件，请右键单击该文件，然后转到“属性”。选择“以前的版本”标签。选择一个“还原点”，然后单击“还原”选项。

为了访问由Happy New Year Ransomware加密的文件，您也可以尝试使用“ Shadow Explorer”。（http://www.shadowexplorer.com/downloads.html）。为了获得有关此应用程序的更多信息，请按此处。（http://www.shadowexplorer.com/documentation/manual.html）

重要信息：数据加密勒索软件非常危险，因此最好还是采取预防措施，以免它攻击您的工作站。建议使用功能强大的反恶意软件工具，以便实时获得保护。在“ SpyHunter”的帮助下，将“组策略对象”植入注册表中，以阻止诸如Happy New Year Ransomware之类的有害感染。

同样，在Windows 10中，您将获得一个非常独特的功能，称为“ Fall Creators Update”，该功能提供“受控文件夹访问”功能，以阻止对文件的任何加密。借助此功能，默认情况下，存储在“文档”，“图片”，“音乐”，“视频”，“收藏夹”和“桌面”文件夹中的任何文件都是安全的。

在PC中安装此“ Windows 10 Fall Creators Update”非常重要，以保护重要的文件和数据免遭勒索软件加密。这里已经讨论了有关如何获取此更新以及添加附加保护形式rnasomware攻击的更多信息。（https://blogs.windows.com/windowsexperience/2017/10/17/get-windows-10-fall-creators-update/）

如何恢复Happy New Year Ransomware加密的文件？

到现在为止，您应该已经了解到已加密的个人文件中所隐藏的内容，以及如何删除与Happy New Year Ransomware相关联的脚本和有效负载，以保护到目前为止尚未损坏或加密的个人文件。为了检索锁定的文件，与“系统还原”和“卷影副本”有关的深度信息已经在前面进行了讨论。但是，如果仍然无法访问加密文件，则可以尝试使用数据恢复工具。

使用数据恢复工具

此步骤适用于已经尝试了上述所有过程但没有找到任何解决方案的所有受害者。能够访问PC并安装任何软件也很重要。数据恢复工具基于系统扫描和恢复算法工作。它搜索系统分区，以找到被恶意软件删除，破坏或损坏的原始文件。请记住，您不得重新安装Windows操作系统，否则“先前”副本将被永久删除。您首先必须清洁工作站并清除Happy New Year Ransomware感染。保持锁定的文件不变，然后执行以下步骤。

步骤1：点击下面的“下载”按钮，在工作站中下载软件。