Este artigo irá ajudá-lo a remover o vírus Merry X-Mas completamente. Siga as instruções de remoção ransomware dadas no final do artigo.

Merry X-Mas vírus é ransomware que criptografa um victim’ arquivos s. Todos os arquivos irão tornar-se criptografados com uma das extensões de três –. RARE1. PEGS1. MRCR1 acrescentado a eles, quando o processo de criptografia é feito. O ransomware Merry X-Mas irá exibir uma nota de resgate, dando-lhe cerca de três dias para atender às demandas escritas em lá. Continue lendo o artigo para ver como você pode tentar restaurar parte de seus arquivos.

Ameaça Merry X-Mas Resumo vírus â €”formas de distribuição

Merry X-Mas vírus poderia ser distribuído por meio de várias maneiras. O arquivo de carga que executa o script mal-intencionado para o ransomware é responsável por infectar um dispositivo do computador tem sido visto na Internet, como “COMPLAINT.pdf.exe“. Ele usa o ícone pode ser visto aqui à direita. Você também pode visualizar as detecções tem do screenshot para baixo abaixo, tirado do serviço VirusTotal :

Download ferramenta de remoçãoremover Merry X-Mas

Como o ransomware é distribuído principalmente com e-mails, aqui está um e-mail de exemplo que contém o arquivo de carga como um anexo:

O e-mail lê o seguinte:

CONSUMER COMPLAINT NOTIFICATION Dear, [redacted] This notification has been automatically sent to you because we have received a consumer complaint, claiming that your company is violating the CCPA (Consumer Credit Protection Act). According to our policy, we have initiated a formal investigation before taking legal action. You can download the document containing the complaint and the plaintiff contact information from: https://ftc.gov/documents/download.aspx?complaint_id=42084270 Note that Adobe Reader must be installed on your computer. Please take a moment to review the bolded section in the complaint, regarding the CCPA violation. Regards, Federal Trade Commission

O ransomware Merry X-Mas também pode ser usando serviços de mídias sociais e redes de compartilhamento de arquivos como uma outra forma de distribuição para esse arquivo de carga. Programas freeware poderiam ser promovidos na Web como útil, mas também podem esconder o script mal-intencionado do cryptovirus. Abster-se de abertura de arquivos imediatamente depois de ter baixado os – digitalizar os arquivos primeiro. Executar o software de segurança e digitalizá-los, enquanto também procurar alguma coisa fora do lugar sobre seu tamanho e assinaturas. Você deve ler o ransomware impedindo dicas dadas na seção Fórum.

Merry X-Mas vírus â €”mais informações

A Merry X-Mas um cryptovirus e um ransomware. Provavelmente quis dizer para os últimos feriados de Natal, agora mais informações sai, como pesquisadores resumem-se que o malware faz depois infectar um PC. Malwares pesquisadores descobriram diferentes versões deste ransomware, resultando em arquivos sendo criptografados com uma extensão diferente para cada versão.

Download ferramenta de remoçãoremover Merry X-Mas

Merry X-Mas ransomware pode fazer entradas de registro Windows para alcançar um maior nível de persistência. Essas entradas do registro são feitas de forma a lançar a cryptovirus automaticamente com cada único boot do sistema operacional Windows.

Um exemplo de tal uma entrada do registro, que executa o arquivo de nota de resgate em cada início de Windows:

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “Adobe2″ = % UserProfile%DesktopYOUR_FILES_ARE_DEAD. HTA

O bilhete de resgate será exibido depois que o processo de criptografia é terminado. A nota com as exigências e instruções para pagamento dos ciber-criminosos, para descriptografar seus arquivos está situada dentro de um arquivo chamado YOUR_FILES_ARE_DEAD. HTA:

A mensagem de nota de resgate diz o seguinte:

ALL SERVER DATA ENCRYPTED! [or ALL COMPUTER DATA ENCRYPTED] 03 days 23:57:30 0109 TIME AFTER ALL FILES WILL BE DELETED YOUR ID NOW YOU NEED TO PAY TO RECOVER YOUR DATA AFTER MONEY TRANSFER YOU WILL RECIEVE THE DECRYPTOR CONTACTS TELEGRAM @comodosecunty EMAIL comodosec@yandex.com Any attempts to return your files with the third-party tools can be fatal for your encrypted files! The most part of the third-party software change data within the encrypted file to restore it but this causes damage to the files. Finally it will be impossible to decrypt your files! There are several plain steps to restore your files but if you do not follow them we will not be able to help you!

As maneiras de entrar em contato com os bandidos são os seguintes:

• TELEGRAMA: @comodosecurity
• E-MAIL: comodosec@yandex.com

Os criminosos que espalharam o ransomware Merry X-Mas NÃO devem de forma alguma ser contactado ou pago. Se você paga-las, nada e ninguém pode garantir que terá seus arquivos de volta. Seus arquivos podem não voltar ao normal. Além disso, financiamento os ciber-criminosos em que forma será apenas apoiá-los e incentivá-los a fazer atos criminosos mais.

Abaixo, você pode ver uma lista com as extensões de arquivo que o virus Merry X-Mas busca para criptografar. A lista contém mais de mil extensões.

→.001, .1cd, .3d, .3d4, .3df8, .3dm,. 3ds, .3fr, .3g2, 3ga, 3 GP, .3gp2, 3mm, .3pr, 7z, .7zip, .8ba, .8bc, .8be, .8bf, .8bi8, .8bl, .8bs, .8bx, .8by, .8li, .a2c, AA, .aa3, AAC, .aaf, .ab4, .abk, ABW, .ac2, AC3, accdb, accde, accdr, accdt, Ace, .ach, .acr, actua, .adb, Ade, .adi, ADP, .adpb, ADR, ADS, .adt, .aep, .aepx, .aes, .aet, .afp, .agd1, .agdl, ai,. aif ,. AIFF, apontar, .aip, .ais, .ait, .ak, Al, .allet, .alphacrypt, .amf, Amr, .amu, .amx, .amxx, .ans, .aoi, .ap, APE, .api, .apj, apk, .apnx, app, Arc, .arch00, .ari,. ARJ, .aro, .arr, ARW, como, .as3, asa, ASC, ascx, ASE,. ASF, ashx,. asm, asmx,. asp,. aspx, .asr, .asset,. ASX, .automaticdestinations-ms,. avi, .avs, .awg, .azf, .azs, azw, .azw1, .azw3, .azw4, .b2a, volta, backup, .backupdb, mau, Bak , saibam, .bar,. bat, .bay, .bc6, .bc7, bck, bcp, .bdb, .bdp, .bdr, .bfa, .bgt, .bi8, bib, .bic, grande, Bik,. bin,. bkf, .bkp, .bkup, Blend, .blob, .blp, .bmc, .bmf, .bml,. bmp, .boc, .bp2, .bp3, .bpk, BPL, .bpw, .brd, .bsa, .bsk, .bsp, .btoa, .bvd, BZ2,. c, CAG, .cam, .camproj, Cap, com o carro, .cas,. Cat, .cbf,. CBR,. cbz,. CC, CCD, CCF, .cch, CD, CDF, .cdi,. CDR , .cdr3, .cdr4, .cdr5, .cdr6, .cdrw,. cdx, .ce1, .ce2, CEF,. cer, .cert, cfg, CFM, .cfp, .cfr, .cgf, CGI, CGM, .cgp,. chk, .chml, .cib, Class, .clr, CLS, .clx,. cmd, CMF, CMS, .cmt, CNF, CNG, despejos, Col, .con, conf, config, Contact, .cp, CPI, .cpio, CPP, CR2, .craw, CRD,. CRT,. CRW, .crwl, .crypt, .crypted, .cryptra, .cryptXXX,. cs, .csh, CSI, .csl, CSO, .csr, CSS,. csv, CTT , .cty,. cue, .cwf, .d3dbsp, .dac, .dal, DAP, .das, Daiquiri,. dat, Database, .dayzprofile, .dazip, DB, .db_journal, .db0, .db3, .dba, .dbb, DBF, .dbfv, DB-journal, DBX, .dc2, .dc4, .dch, .dco, DCP, DCR, .dcs, .dcu, .ddc, .ddcx, .ddd, .ddoc, .ddrw, DDS, Default, .dem, der, des, .desc, .design, .desklink, .dev, .dex, .dfm, .dgc,. dic,. dif, .dii, .dim, .dime, molhe, dir, ficheiro, .disc, disco, dit,. DivX , .diz, djv., djvu, DLC, dmg, DMP, .dng, .dob,. doc, .docb,. docm,. docx,. dot,. dotm,. dotx, Dox, .dpk, .dpl, .dpr, .drf, .drw, .dsk,. Dsp., DTD,. DVD, DVI, .dvx,. dwg, .dxb, DXE, DXF, .dxg, .e4a, EDB, .efl, .efr, .efu, EFX, .eip, Elf, .emc,. EMF,. eml, ENC, .enx, EPK,. EPS, ePub, .eql, .erbsql, ERF, err, .esf, .esm, .euc, Evo, .ex, .exf, Exchangeable, .f90, .faq , .fcd, fdb, .fdr, .fds, .ff, .ffd, fff, .fh, .fhd, FLA, FLAC, .flf, FLP,. flv, .flvv, pois, .forge, .fos, .fpenc, .fpk, .fpp, .fpx, frm, FSH, .fss, .fxg, gadget, .gam, .gbk, .gbr, gdb, .ged, .gfe, .gfx, Gho,. gif,. gif,. bmp, .gpg, GPX, .gray, .grey, GRF, grupos, .gry, .gthr, .gxk, gz, .gzig,. gzip,. h, .h3m, .h4r, .hbk, .hbx, .hdd, Hex, .hkdb, .hkx, .hplg, .hpp , HQX,. htm,. html,. htpasswd, .hvpl, HWP, .ibank, .ibd, .ibooks, .ibz,. ico, .icxs, IDL, IDML, IDX, .ie5, .ie6, .ie7, .ie8, .ie9, IFF, .iif, .iiq, img, .incpas, indb,. indd, INDL, INdT, tinta, INX, IPA,. ISO, ISU, ISZ, itdb, ITL, .itm, iwd, .iwi, .jac,. jar, .jav,. Java, .jbc, JC,. jfif, .jge, .jgz, .jif, .jiff,. jks, jnt, .jpc,. jpe,. jpeg, JPF,. jpg, .jpw,. js, JSON , JSP, apenas, .k25, .kc2, .kdb, .kdbx, .kdc, KDE, maçä, .kf, .klq, KML, KMZ, .kpdx, .kwd, KWM, laccdb, .lastlogin, observem, .lay6, layout, .lbf, LBI, LCD, .lcf, .lcn, LDB,. ldf, .lgp,. lib, lit, .litemod, .lngttarch2, .localstorage, .locky,. log, .lp2, .lpa, .lrf, .ltm, .ltr, LTX, lua, .lvivt, .lvl, m, .m2, M2TS, M3U, .m3u8,. M4A,. M4P, .m4u, M4V, .mag, Man, MAP, .mapimail, Max, mbox, MBX , .mcd, .mcgame, .mcmeta, .mcrp, MD, md0, MD1, MD2, .md3, MD5, mdb, .mdbackup, .mdc, .mddata, MDF, MDL, .mdn, MDS, .mef, .menu, .meo, .mfd, .mfw, .mic, mid, .mim, .mime, .mip, .mjd,. mkv, .mlb, .mlx, .mm6, .mm7, .mm8, .mme, .mml, .mmw, mny,. mobi, mod, .moneywell, .mos,. mov, cinema, .moz, .mp1,. MP2,. mp3,. MP4, .mp4v, MPa, MPE,. MPEG,. mpg, mpq, .mpqge, .mpv2, .mrw, .mrwref, .ms11 , .ms11(securitycopy), .mse,. msg,. msi,. msp, MTS, MUI, MXP, .myd, .myi, .nav, NCD, .ncf, ND, .ndd, NDF, NDS,. NEF, NFO, nk2, .nop, .note, agora, NRG, .nri, .nrw, .ns2, .ns3, .ns4, .nsd, NSF, .nsg, .nsh, .ntl, número, .nvram, .nwb, .nx1, .nx2, .nxl, .nyf, OAB, obj, .odb, odc, ODF, .odg, ody, .odm,. odp,. ods,. odt,. oft, OGA, OGG, petróleo, OPD, OPF, .orf, ost , .otg, .oth, .otp, .ots, .ott, .owl, .oxt,. p12, p7b, p7c, PAB, respondam, Pages, Pak, .paq, Pas, Pat, .pbf, pbk, PBP, .pbs,. PCD, PCT, .pcv,. pdb, .pdc, PDD,. pdf, PEF,. PEM, pfx,. php,. pif, .pkb, .pkey, .pkh, .pkpass, pl, .plb, .plc, .pli, .plugin, .plus_muhd,. pm, PMD,. png, Po,. pot,. potm,. potx,. ppam, PPD, PPF, .ppj,. PPS,. ppsm,. ppsx,. ppt,. pptm,. pptx , PRC, .prel, PRF, .priv, .privat, props, .prproj, .prt, PS, .psa, .psafe3, PSD, .psk, .pspimage, PST, .psw6, .ptx, pub, puz, .pwf, PWI, PWM, .pxp, py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qdf, .qed, .qel, .qic, QIF, .qpx, QT, .qtq, .qtr, .r00, .r01, .r02, .r03, .r3d,. ra, .ra2, .raf,. RAM,. rar, .rat, RAW, RB, .rdb, .rdi, .re4,. res, .result, .rev , .rgn, .rgss3a, .rim, .rll,. RM, .rng, .rofl, RPF, .rrt, .rsdf, rSrc, RSS, .rsw, .rte,. rtf, .rts, .rtx, rum, comandam, RV, .rvt, .rw2, .rwl, rwz, .rzk, .rzx, .s3db, triste, .saf, salvo, .sas7bdat, SAV, salve, digamos,. SB, .sc2save, SCH, .scm, .scn, SCX, .sd0, .sd1, .sda, SDB, SDC, SDF, .sdn, .sdo, .sds, .sdt, Search-ms, .sef, .sen, .ses, .sfs, .sfx, .sgz,. sh, .shar, .shr, .shw , tímidos, Sid, .sidd, .sidn, .sie, SIS, sitx, .sldm, .sldx, SLK, .slm,. sln, .slt, .sme, SNK, SNP, .snx, portanto, SPD, .spr, SQL, .sqlite, .sqlite3, .sqlitedb, .sqllite, .sqx, .sr2, SRF,. srt, .srw,. SSA, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti,. stm, .stt, .stw, .stx, .sud, .suf, .sum, SVG, .svi, .svr, SWD,. swf, troque,. sxc, .sxd, .sxg, .sxi, .sxm, sxw, .syncdb, .t01, .t03 , .t05, .t12, .t13,. tar,. tar. bz2, .tarbz2, Tax, .tax2013, .tax2014, .tbk, .tbz2, .tch, TCX, .teslacrypt, Tex, Text, .tg, TGA,. tgz, thm,. thmx,. tif,. TIFF,. tlb, .tlg, .tlz, tmp, Toast, ouça, torrent, .tpu, .tpx, .trp,. TS, .tu, .tur, .txd, .txf,. txt, .uax,. UDF, .uea, .umx, .unity3d, .unr, .unx, .uop, .uot, .upk, upoi,. URL, .usa, .usx, .ut2, .ut3, .utc, .utx, .uu, .uud, UUE, .uvx , .uxx, .val, .vault,. vb, .vbox,. vbs, .vc, VCD, VCF, .vcxpro, vdf, .vdi, .vdo, .ver, .vfs0, VHD, .vhdx, .vlc, .vlt, VMDK, .vmf, .vmsd, .vmt, VMX, .vmxf,. VOB, .vp, .vpk, .vpp_pc, VSI, .vtf, .w3g, w3x, WAB, wad, .wallet, War, WAV, brandir, .waw, .wb2, WBK, .wdgt, .wks, .wm,. WMA, WMD, wmdb, .wmmp, .wmo,. wmv, WMX, .wotreplay, .wow, WPD, .wpe, .wpk, WPL, WPS, wsf , WSH, .wtd, WTF,. WVX, .x11, .x3f, .xcodeproj, .xf, XHTML, .xis, .xl,. xla,. xlam,. xlc, .xlk,. XLL,. XLM,. XLR,. xls,. xlsb,. xlsm,. xlsx,. xlt,. xltm,. xltx, .xlv, xlw, .xlwx,. xml, xpi, XPS, .xpt, .xqx, XSL, .xtbl, XviD, .xwd, .xxe,. xxx, .yab, .ycbcra, .yenc, .yml, .ync, .yps, .yuv, z02, .z04, zap, zip, Zipx, Zoo, .zps, .ztmp

Download ferramenta de remoçãoremover Merry X-Mas

Fonte da lista de extensão: Bleeping computador

Cada um dos arquivos que irão obter criptografados no processo irá receber a mesma extensão fora estes três: . RARE1, . PEGS1, . MRCR1. A extensão que será acrescentada depende da versão do ransomware, pois há vários deles espalhados pela Internet.

O ransomware Merry X-Mas é possível apagar as cópias de sombra de volume do sistema operacional Windows, com o auxílio do seguinte comando:

→vssadmin.exe apagar sombras/all/silêncio

Leia mais para ver que tipos de maneiras que você pode tentar restaurar alguns dos seus arquivos e dados.

Remover vírus de Merry X-Mas e restauração. RARE1. PEGS1. Arquivos de MRCR1

Se seu computador foi infectado com o vírus de ransomware Merry X-Mas , você deve ter um pouco de experiência em remoção de malware. Você deve se livrar deste ransomware tão rapidamente quanto possível antes que ele possa ter a oportunidade de espalhar mais e infectar outros computadores. Você deve remover o ransomware e siga o guia de instruções passo a passo fornecido abaixo.

Excluir manualmente o Merry X-Mas do seu computador

Nota! Notificação substancial sobre a ameaça de Merry X-Mas : remoção Manual de Merry X-Mas requer a interferência com o sistema de arquivos e registros. Assim, pode causar danos ao seu PC. Mesmo que suas habilidades de computador não estão em um nível, profissional don’ se preocupe. Você pode fazer a remoção sozinho só em 5 minutos, usando uma ferramenta de remoção de malware.

Para os mais recentes sistemas operacionais de Windows

Guia de remoção manual Merry X-Mas

Passo 1. Desinstalar Merry X-Mas e relacionados a programas

Windows XP

1. Abra o menu iniciar e clique em painel de controle
2. Escolha Adicionar ou remover programas
3. Selecione o aplicativo indesejado
4. Clique em remover

Windows 7 e Vista

1. Clique em Iniciar e selecione Painel de controle
2. Ir para desinstalar um programa
3. Botão direito do mouse sobre o software suspeito
4. Selecione desinstalar

Windows 8

1. Mover o cursor para o canto inferior esquerdo
2. Botão direito do mouse e abra o painel de controle
3. Selecione desinstalar um programa
4. Excluir aplicativos indesejados

Passo 2. Remover Merry X-Mas do seu navegador

Remover Merry X-Mas de Internet Explorer

1. Abra o IE e clique no ícone de engrenagem
   
2. Selecione Gerenciar Complementos
   
3. Remover extensões indesejadas
4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
   
5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
   

Apagar Merry X-Mas do Mozilla Firefox

1. Abrir o Mozilla e clicar no menu
   
2. Escolha Add-ons e ir para extensões
3. Selecione o complemento não desejado e clique em remover
   
4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
   
5. Clique em Reset Firefox, confirmá-la e clique em concluir
   

Desinstalar Merry X-Mas de Google Chrome

1. Abra Google Chrome e clique no menu
   
2. Selecione as extensões de ferramentas →
3. Escolha o complemento e clique em ícone lixeira
   
4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
5. Clique em gerenciar os motores de busca em busca
   
6. Exclua o provedor de pesquisa indesejáveis
   
7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
   
8. Clique em Redefinir para confirmar sua ação