Este artigo irá ajudá-lo a remover o vírus Merry X-Mas completamente. Siga as instruções de remoção ransomware dadas no final do artigo.
Merry X-Mas vírus é ransomware que criptografa um victim’ arquivos s. Todos os arquivos irão tornar-se criptografados com uma das extensões de três –. RARE1. PEGS1. MRCR1 acrescentado a eles, quando o processo de criptografia é feito. O ransomware Merry X-Mas irá exibir uma nota de resgate, dando-lhe cerca de três dias para atender às demandas escritas em lá. Continue lendo o artigo para ver como você pode tentar restaurar parte de seus arquivos.
Ameaça Merry X-Mas Resumo vírus â €”formas de distribuição
Merry X-Mas vírus poderia ser distribuído por meio de várias maneiras. O arquivo de carga que executa o script mal-intencionado para o ransomware é responsável por infectar um dispositivo do computador tem sido visto na Internet, como “COMPLAINT.pdf.exe“. Ele usa o ícone pode ser visto aqui à direita. Você também pode visualizar as detecções tem do screenshot para baixo abaixo, tirado do serviço VirusTotal :
Como o ransomware é distribuído principalmente com e-mails, aqui está um e-mail de exemplo que contém o arquivo de carga como um anexo:
O e-mail lê o seguinte:
O ransomware Merry X-Mas também pode ser usando serviços de mídias sociais e redes de compartilhamento de arquivos como uma outra forma de distribuição para esse arquivo de carga. Programas freeware poderiam ser promovidos na Web como útil, mas também podem esconder o script mal-intencionado do cryptovirus. Abster-se de abertura de arquivos imediatamente depois de ter baixado os – digitalizar os arquivos primeiro. Executar o software de segurança e digitalizá-los, enquanto também procurar alguma coisa fora do lugar sobre seu tamanho e assinaturas. Você deve ler o ransomware impedindo dicas dadas na seção Fórum.
Merry X-Mas vírus â €”mais informações
A Merry X-Mas um cryptovirus e um ransomware. Provavelmente quis dizer para os últimos feriados de Natal, agora mais informações sai, como pesquisadores resumem-se que o malware faz depois infectar um PC. Malwares pesquisadores descobriram diferentes versões deste ransomware, resultando em arquivos sendo criptografados com uma extensão diferente para cada versão.
Download ferramenta de remoçãoremover Merry X-MasMerry X-Mas ransomware pode fazer entradas de registro Windows para alcançar um maior nível de persistência. Essas entradas do registro são feitas de forma a lançar a cryptovirus automaticamente com cada único boot do sistema operacional Windows.
Um exemplo de tal uma entrada do registro, que executa o arquivo de nota de resgate em cada início de Windows:
→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “Adobe2″ = % UserProfile%DesktopYOUR_FILES_ARE_DEAD. HTA
O bilhete de resgate será exibido depois que o processo de criptografia é terminado. A nota com as exigências e instruções para pagamento dos ciber-criminosos, para descriptografar seus arquivos está situada dentro de um arquivo chamado YOUR_FILES_ARE_DEAD. HTA:
A mensagem de nota de resgate diz o seguinte:
As maneiras de entrar em contato com os bandidos são os seguintes:
- TELEGRAMA: @comodosecurity
- E-MAIL: comodosec@yandex.com
Os criminosos que espalharam o ransomware Merry X-Mas NÃO devem de forma alguma ser contactado ou pago. Se você paga-las, nada e ninguém pode garantir que terá seus arquivos de volta. Seus arquivos podem não voltar ao normal. Além disso, financiamento os ciber-criminosos em que forma será apenas apoiá-los e incentivá-los a fazer atos criminosos mais.
Abaixo, você pode ver uma lista com as extensões de arquivo que o virus Merry X-Mas busca para criptografar. A lista contém mais de mil extensões.
→.001, .1cd, .3d, .3d4, .3df8, .3dm,. 3ds, .3fr, .3g2, 3ga, 3 GP, .3gp2, 3mm, .3pr, 7z, .7zip, .8ba, .8bc, .8be, .8bf, .8bi8, .8bl, .8bs, .8bx, .8by, .8li, .a2c, AA, .aa3, AAC, .aaf, .ab4, .abk, ABW, .ac2, AC3, accdb, accde, accdr, accdt, Ace, .ach, .acr, actua, .adb, Ade, .adi, ADP, .adpb, ADR, ADS, .adt, .aep, .aepx, .aes, .aet, .afp, .agd1, .agdl, ai,. aif ,. AIFF, apontar, .aip, .ais, .ait, .ak, Al, .allet, .alphacrypt, .amf, Amr, .amu, .amx, .amxx, .ans, .aoi, .ap, APE, .api, .apj, apk, .apnx, app, Arc, .arch00, .ari,. ARJ, .aro, .arr, ARW, como, .as3, asa, ASC, ascx, ASE,. ASF, ashx,. asm, asmx,. asp,. aspx, .asr, .asset,. ASX, .automaticdestinations-ms,. avi, .avs, .awg, .azf, .azs, azw, .azw1, .azw3, .azw4, .b2a, volta, backup, .backupdb, mau, Bak , saibam, .bar,. bat, .bay, .bc6, .bc7, bck, bcp, .bdb, .bdp, .bdr, .bfa, .bgt, .bi8, bib, .bic, grande, Bik,. bin,. bkf, .bkp, .bkup, Blend, .blob, .blp, .bmc, .bmf, .bml,. bmp, .boc, .bp2, .bp3, .bpk, BPL, .bpw, .brd, .bsa, .bsk, .bsp, .btoa, .bvd, BZ2,. c, CAG, .cam, .camproj, Cap, com o carro, .cas,. Cat, .cbf,. CBR,. cbz,. CC, CCD, CCF, .cch, CD, CDF, .cdi,. CDR , .cdr3, .cdr4, .cdr5, .cdr6, .cdrw,. cdx, .ce1, .ce2, CEF,. cer, .cert, cfg, CFM, .cfp, .cfr, .cgf, CGI, CGM, .cgp,. chk, .chml, .cib, Class, .clr, CLS, .clx,. cmd, CMF, CMS, .cmt, CNF, CNG, despejos, Col, .con, conf, config, Contact, .cp, CPI, .cpio, CPP, CR2, .craw, CRD,. CRT,. CRW, .crwl, .crypt, .crypted, .cryptra, .cryptXXX,. cs, .csh, CSI, .csl, CSO, .csr, CSS,. csv, CTT , .cty,. cue, .cwf, .d3dbsp, .dac, .dal, DAP, .das, Daiquiri,. dat, Database, .dayzprofile, .dazip, DB, .db_journal, .db0, .db3, .dba, .dbb, DBF, .dbfv, DB-journal, DBX, .dc2, .dc4, .dch, .dco, DCP, DCR, .dcs, .dcu, .ddc, .ddcx, .ddd, .ddoc, .ddrw, DDS, Default, .dem, der, des, .desc, .design, .desklink, .dev, .dex, .dfm, .dgc,. dic,. dif, .dii, .dim, .dime, molhe, dir, ficheiro, .disc, disco, dit,. DivX , .diz, djv., djvu, DLC, dmg, DMP, .dng, .dob,. doc, .docb,. docm,. docx,. dot,. dotm,. dotx, Dox, .dpk, .dpl, .dpr, .drf, .drw, .dsk,. Dsp., DTD,. DVD, DVI, .dvx,. dwg, .dxb, DXE, DXF, .dxg, .e4a, EDB, .efl, .efr, .efu, EFX, .eip, Elf, .emc,. EMF,. eml, ENC, .enx, EPK,. EPS, ePub, .eql, .erbsql, ERF, err, .esf, .esm, .euc, Evo, .ex, .exf, Exchangeable, .f90, .faq , .fcd, fdb, .fdr, .fds, .ff, .ffd, fff, .fh, .fhd, FLA, FLAC, .flf, FLP,. flv, .flvv, pois, .forge, .fos, .fpenc, .fpk, .fpp, .fpx, frm, FSH, .fss, .fxg, gadget, .gam, .gbk, .gbr, gdb, .ged, .gfe, .gfx, Gho,. gif,. gif,. bmp, .gpg, GPX, .gray, .grey, GRF, grupos, .gry, .gthr, .gxk, gz, .gzig,. gzip,. h, .h3m, .h4r, .hbk, .hbx, .hdd, Hex, .hkdb, .hkx, .hplg, .hpp , HQX,. htm,. html,. htpasswd, .hvpl, HWP, .ibank, .ibd, .ibooks, .ibz,. ico, .icxs, IDL, IDML, IDX, .ie5, .ie6, .ie7, .ie8, .ie9, IFF, .iif, .iiq, img, .incpas, indb,. indd, INDL, INdT, tinta, INX, IPA,. ISO, ISU, ISZ, itdb, ITL, .itm, iwd, .iwi, .jac,. jar, .jav,. Java, .jbc, JC,. jfif, .jge, .jgz, .jif, .jiff,. jks, jnt, .jpc,. jpe,. jpeg, JPF,. jpg, .jpw,. js, JSON , JSP, apenas, .k25, .kc2, .kdb, .kdbx, .kdc, KDE, maçä, .kf, .klq, KML, KMZ, .kpdx, .kwd, KWM, laccdb, .lastlogin, observem, .lay6, layout, .lbf, LBI, LCD, .lcf, .lcn, LDB,. ldf, .lgp,. lib, lit, .litemod, .lngttarch2, .localstorage, .locky,. log, .lp2, .lpa, .lrf, .ltm, .ltr, LTX, lua, .lvivt, .lvl, m, .m2, M2TS, M3U, .m3u8,. M4A,. M4P, .m4u, M4V, .mag, Man, MAP, .mapimail, Max, mbox, MBX , .mcd, .mcgame, .mcmeta, .mcrp, MD, md0, MD1, MD2, .md3, MD5, mdb, .mdbackup, .mdc, .mddata, MDF, MDL, .mdn, MDS, .mef, .menu, .meo, .mfd, .mfw, .mic, mid, .mim, .mime, .mip, .mjd,. mkv, .mlb, .mlx, .mm6, .mm7, .mm8, .mme, .mml, .mmw, mny,. mobi, mod, .moneywell, .mos,. mov, cinema, .moz, .mp1,. MP2,. mp3,. MP4, .mp4v, MPa, MPE,. MPEG,. mpg, mpq, .mpqge, .mpv2, .mrw, .mrwref, .ms11 , .ms11(securitycopy), .mse,. msg,. msi,. msp, MTS, MUI, MXP, .myd, .myi, .nav, NCD, .ncf, ND, .ndd, NDF, NDS,. NEF, NFO, nk2, .nop, .note, agora, NRG, .nri, .nrw, .ns2, .ns3, .ns4, .nsd, NSF, .nsg, .nsh, .ntl, número, .nvram, .nwb, .nx1, .nx2, .nxl, .nyf, OAB, obj, .odb, odc, ODF, .odg, ody, .odm,. odp,. ods,. odt,. oft, OGA, OGG, petróleo, OPD, OPF, .orf, ost , .otg, .oth, .otp, .ots, .ott, .owl, .oxt,. p12, p7b, p7c, PAB, respondam, Pages, Pak, .paq, Pas, Pat, .pbf, pbk, PBP, .pbs,. PCD, PCT, .pcv,. pdb, .pdc, PDD,. pdf, PEF,. PEM, pfx,. php,. pif, .pkb, .pkey, .pkh, .pkpass, pl, .plb, .plc, .pli, .plugin, .plus_muhd,. pm, PMD,. png, Po,. pot,. potm,. potx,. ppam, PPD, PPF, .ppj,. PPS,. ppsm,. ppsx,. ppt,. pptm,. pptx , PRC, .prel, PRF, .priv, .privat, props, .prproj, .prt, PS, .psa, .psafe3, PSD, .psk, .pspimage, PST, .psw6, .ptx, pub, puz, .pwf, PWI, PWM, .pxp, py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qdf, .qed, .qel, .qic, QIF, .qpx, QT, .qtq, .qtr, .r00, .r01, .r02, .r03, .r3d,. ra, .ra2, .raf,. RAM,. rar, .rat, RAW, RB, .rdb, .rdi, .re4,. res, .result, .rev , .rgn, .rgss3a, .rim, .rll,. RM, .rng, .rofl, RPF, .rrt, .rsdf, rSrc, RSS, .rsw, .rte,. rtf, .rts, .rtx, rum, comandam, RV, .rvt, .rw2, .rwl, rwz, .rzk, .rzx, .s3db, triste, .saf, salvo, .sas7bdat, SAV, salve, digamos,. SB, .sc2save, SCH, .scm, .scn, SCX, .sd0, .sd1, .sda, SDB, SDC, SDF, .sdn, .sdo, .sds, .sdt, Search-ms, .sef, .sen, .ses, .sfs, .sfx, .sgz,. sh, .shar, .shr, .shw , tímidos, Sid, .sidd, .sidn, .sie, SIS, sitx, .sldm, .sldx, SLK, .slm,. sln, .slt, .sme, SNK, SNP, .snx, portanto, SPD, .spr, SQL, .sqlite, .sqlite3, .sqlitedb, .sqllite, .sqx, .sr2, SRF,. srt, .srw,. SSA, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti,. stm, .stt, .stw, .stx, .sud, .suf, .sum, SVG, .svi, .svr, SWD,. swf, troque,. sxc, .sxd, .sxg, .sxi, .sxm, sxw, .syncdb, .t01, .t03 , .t05, .t12, .t13,. tar,. tar. bz2, .tarbz2, Tax, .tax2013, .tax2014, .tbk, .tbz2, .tch, TCX, .teslacrypt, Tex, Text, .tg, TGA,. tgz, thm,. thmx,. tif,. TIFF,. tlb, .tlg, .tlz, tmp, Toast, ouça, torrent, .tpu, .tpx, .trp,. TS, .tu, .tur, .txd, .txf,. txt, .uax,. UDF, .uea, .umx, .unity3d, .unr, .unx, .uop, .uot, .upk, upoi,. URL, .usa, .usx, .ut2, .ut3, .utc, .utx, .uu, .uud, UUE, .uvx , .uxx, .val, .vault,. vb, .vbox,. vbs, .vc, VCD, VCF, .vcxpro, vdf, .vdi, .vdo, .ver, .vfs0, VHD, .vhdx, .vlc, .vlt, VMDK, .vmf, .vmsd, .vmt, VMX, .vmxf,. VOB, .vp, .vpk, .vpp_pc, VSI, .vtf, .w3g, w3x, WAB, wad, .wallet, War, WAV, brandir, .waw, .wb2, WBK, .wdgt, .wks, .wm,. WMA, WMD, wmdb, .wmmp, .wmo,. wmv, WMX, .wotreplay, .wow, WPD, .wpe, .wpk, WPL, WPS, wsf , WSH, .wtd, WTF,. WVX, .x11, .x3f, .xcodeproj, .xf, XHTML, .xis, .xl,. xla,. xlam,. xlc, .xlk,. XLL,. XLM,. XLR,. xls,. xlsb,. xlsm,. xlsx,. xlt,. xltm,. xltx, .xlv, xlw, .xlwx,. xml, xpi, XPS, .xpt, .xqx, XSL, .xtbl, XviD, .xwd, .xxe,. xxx, .yab, .ycbcra, .yenc, .yml, .ync, .yps, .yuv, z02, .z04, zap, zip, Zipx, Zoo, .zps, .ztmp
Fonte da lista de extensão: Bleeping computador
Cada um dos arquivos que irão obter criptografados no processo irá receber a mesma extensão fora estes três: . RARE1, . PEGS1, . MRCR1. A extensão que será acrescentada depende da versão do ransomware, pois há vários deles espalhados pela Internet.
O ransomware Merry X-Mas é possível apagar as cópias de sombra de volume do sistema operacional Windows, com o auxílio do seguinte comando:
→vssadmin.exe apagar sombras/all/silêncio
Leia mais para ver que tipos de maneiras que você pode tentar restaurar alguns dos seus arquivos e dados.
Remover vírus de Merry X-Mas e restauração. RARE1. PEGS1. Arquivos de MRCR1
Se seu computador foi infectado com o vírus de ransomware Merry X-Mas , você deve ter um pouco de experiência em remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes que ele possa ter a oportunidade de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o guia de instruções passo a passo fornecido abaixo.
Excluir manualmente o Merry X-Mas do seu computador
Nota! Notificação substancial sobre a ameaça de Merry X-Mas : remoção Manual de Merry X-Mas requer a interferência com o sistema de arquivos e registros. Assim, pode causar danos ao seu PC. Mesmo que suas habilidades de computador não estão em um nível, profissional don’ se preocupe. Você pode fazer a remoção sozinho só em 5 minutos, usando uma ferramenta de remoção de malware.
Para os mais recentes sistemas operacionais de Windows
Guia de remoção manual Merry X-Mas
Passo 1. Desinstalar Merry X-Mas e relacionados a programas
Windows XP
- Abra o menu iniciar e clique em painel de controle
- Escolha Adicionar ou remover programas
- Selecione o aplicativo indesejado
- Clique em remover
Windows 7 e Vista
- Clique em Iniciar e selecione Painel de controle
- Ir para desinstalar um programa
- Botão direito do mouse sobre o software suspeito
- Selecione desinstalar
Windows 8
- Mover o cursor para o canto inferior esquerdo
- Botão direito do mouse e abra o painel de controle
- Selecione desinstalar um programa
- Excluir aplicativos indesejados
Passo 2. Remover Merry X-Mas do seu navegador
Remover Merry X-Mas de Internet Explorer
- Abra o IE e clique no ícone de engrenagem
- Selecione Gerenciar Complementos
- Remover extensões indesejadas
- Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
- Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
- Clique em redefinir, a caixa de seleção e clique em redefinir novamente
Apagar Merry X-Mas do Mozilla Firefox
- Abrir o Mozilla e clicar no menu
- Escolha Add-ons e ir para extensões
- Selecione o complemento não desejado e clique em remover
- Reiniciar Mozilla: Alt + H → informações de solução de problemas
- Clique em Reset Firefox, confirmá-la e clique em concluir
Desinstalar Merry X-Mas de Google Chrome
- Abra Google Chrome e clique no menu
- Selecione as extensões de ferramentas →
- Escolha o complemento e clique em ícone lixeira
- Alterar o seu mecanismo de pesquisa: configurações de Menu →
- Clique em gerenciar os motores de busca em busca
- Exclua o provedor de pesquisa indesejáveis
- Redefinir o seu navegador: configurações → Redefinir configurações do navegador
- Clique em Redefinir para confirmar sua ação