Este artículo le ayudará a eliminar completamente el virus Merry X-Mas . Siga las instrucciones de eliminación de ransomware dadas al final del artículo.

Merry X-Mas virus es ransomware que cifra un victim’ archivos s. Todos los archivos se convierten en cifrará con una de tres extensiones –. RARE1. PEGS1. MRCR1 añadido, cuando se realiza el proceso de cifrado. El ransomware Merry X-Mas mostrará una nota de rescate dándole unos tres días para satisfacer las demandas escritas en allí. Seguir leyendo el artículo para ver cómo podría intentar recuperar parte de sus archivos.

Amenaza Merry X-Mas Resumen Virus â €”formas de distribución

Merry X-Mas virus podría distribuirse mediante el uso de varias maneras. El archivo de carga que se ejecuta el script malicioso para el ransomware que se encarga de infectar un dispositivo de la computadora se ha visto en Internet como “COMPLAINT.pdf.exe“. El icono que utiliza puede verse aquí a la derecha. También podría escuchar las detecciones de la captura de pantalla abajo abajo, tomado del servicio VirusTotal :

Descargar herramienta de eliminación depara eliminar Merry X-Mas

Como el ransomware se distribuye principalmente con e-mails, esto es un correo electrónico de ejemplo que contiene el archivo de carga como un archivo adjunto:

El correo electrónico dice lo siguiente:

CONSUMER COMPLAINT NOTIFICATION Dear, [redacted] This notification has been automatically sent to you because we have received a consumer complaint, claiming that your company is violating the CCPA (Consumer Credit Protection Act). According to our policy, we have initiated a formal investigation before taking legal action. You can download the document containing the complaint and the plaintiff contact information from: https://ftc.gov/documents/download.aspx?complaint_id=42084270 Note that Adobe Reader must be installed on your computer. Please take a moment to review the bolded section in the complaint, regarding the CCPA violation. Regards, Federal Trade Commission

El ransomware Merry X-Mas también puede utilizar los servicios de medios sociales y redes de intercambio de archivos como otra forma de distribución para ese archivo de carga. Programas freeware podrían promoverse en la Web tan útil pero también pueden ocultar el script malicioso de los cryptovirus. Abstenerse de abrir los archivos inmediatamente después de que se han descargado – escanear los archivos primero. Ejecutar software de seguridad y análisis, mientras que también busque nada fuera de lugar acerca de su tamaño y firmas. Debe leer el ransomware prevención consejos en la sección de foro.

Merry X-Mas Virus â €”más información

El Merry X-Mas un cryptovirus y ransomware. Significado probablemente para las navidades pasadas, ahora más información sale, como investigadores reducen el malware qué después de infectar un PC. Malware se ha encontrado diferentes versiones de este ransomware, dando por resultado los ficheros están cifrados con una extensión diferente para cada versión.

Descargar herramienta de eliminación depara eliminar Merry X-Mas

ransomware de Merry X-Mas puede hacer que las entradas del registro Windows para lograr un mayor nivel de persistencia. Las entradas del registro se hacen de tal manera para lanzar los cryptovirus automáticamente con cada arranque solo del sistema operativo Windows.

Un ejemplo de tal una entrada del registro, que ejecuta el archivo de la nota de rescate en cada comienzo de Windows:

→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “Adobe2″ = % UserProfile%DesktopYOUR_FILES_ARE_DEAD. HTA

Se mostrará la nota de rescate después de que termine el proceso de cifrado. La nota con las demandas y las instrucciones para el pago de los ciberdelincuentes para desencriptar sus archivos se encuentra dentro de un archivo llamado YOUR_FILES_ARE_DEAD. HTA:

El mensaje de la nota de rescate Lee lo siguiente:

ALL SERVER DATA ENCRYPTED! [or ALL COMPUTER DATA ENCRYPTED] 03 days 23:57:30 0109 TIME AFTER ALL FILES WILL BE DELETED YOUR ID NOW YOU NEED TO PAY TO RECOVER YOUR DATA AFTER MONEY TRANSFER YOU WILL RECIEVE THE DECRYPTOR CONTACTS TELEGRAM @comodosecunty EMAIL comodosec@yandex.com Any attempts to return your files with the third-party tools can be fatal for your encrypted files! The most part of the third-party software change data within the encrypted file to restore it but this causes damage to the files. Finally it will be impossible to decrypt your files! There are several plain steps to restore your files but if you do not follow them we will not be able to help you!

Las formas de contactar con los ladrones son los siguientes:

• TELEGRAMA: @comodosecurity
• Correo ELECTRÓNICO: comodosec@yandex.com

Los criminales que difunden el ransomware Merry X-Mas NO deben de ninguna manera ser contactado o pagado. Si usted les paga, nada ni nadie pueden garantizar que va a volver sus archivos. Tus archivos no pueden volver a la normalidad. Además, los ciberdelincuentes en esa voluntad de forma de financiación sólo se apoyan y animarles a hacer actos más criminales.

A continuación, puede ver una lista con extensiones de archivo que el virus de Merry X-Mas pretende cifrar. La lista contiene más de 1 mil extensiones.

→.001, .1cd, 3DPCB, .3d4, .3df8, .3dm,. 3ds, .3fr, .3g2, .3ga,. 3GP, .3gp2, .3mm, .3pr, .7z, .7zip, .8ba, .8bc, .8be, .8bf, .8bi8, .8bl, .8bs, .8bx, .8by, .8li, .a2c, .aa, .aa3, .aac, .aaf, .ab4, .abk, .abw, .ac2, .ac3, .accdb, .accde, .accdr, .accdt, .ace, .ach, .acr, .act, .adb, ADE, .adi, .adp, .adpb, .adr, .ads, .adt, .aep, .aepx, .aes, AET, .afp, .agd1, .agdl,. AI, .aif , .aiff, .aim, .aip, .ais, .ait, .ak, .al, .allet, .alphacrypt, .amf, AMR, .amu, .amx, .amxx, .ans, .aoi, .ap, .ape, .api, .apj, .apk, .apnx, .app, .arc, .arch00, .ari, .arj, .aro, .arr, .arw, .as, .as3, .asa, .asc, .ascx, muestras, .asf, .ashx, .asm, .asmx, ASP, aspx, .asr, .asset, .asx, .automaticdestinations-ms, .avi, .avs, .awg, .azf, .azs, .azw, .azw1, .azw3, .azw4, .b2a, .back, .backup, .backupdb, .bad, bak , .bank, .bar, .bat, .bay, .bc6, .bc7, .bck, .bcp, .bdb, .bdp, .bdr, .bfa, .bgt, .bi8, .bib, .bic, .big, Bik, .bin, .bkf, .bkp, .bkup, .blend, .blob, .blp, .bmc, .bmf, .bml, .bmp, .boc, .bp2, .bp3, .bpk, .bpl, .bpw, BRD, .bsa, .bsk, .bsp, .btoa, .bvd,. bz2, .c, .cag, .cam, .camproj, .cap, solares, .cas, .cat, .cbf, CBR., CBZ., .cc, *.CCD, .ccf, .cch, .cd, .cdf, .cdi, .cdr , .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cef, .cer, .cert, .cfg, cfm, .cfp, .cfr, .cgf, .cgi, .cgm, .cgp, .chk, .chml, .cib, .class, .clr, .cls, .clx, .cmd, .cmf, .cms, .cmt, .cnf, .cng, .cod, .col, .con, .conf, .config, .contact, .cp, .cpi, .cpio, .cpp,. CR2, .craw, .crd, .crt, .crw, .crwl, .crypt, .crypted, .cryptra, .cryptXXX,. CS, .csh, .csi, .csl, .cso, .csr, .css, .csv, .ctt , .cty, *.CUE, .cwf, .d3dbsp, .dac, .dal, .dap, .das, .dash, .dat, .database, .dayzprofile, .dazip, .db, .db_journal, .db0, .db3, .dba, .dbb, .dbf, .dbfv, .db-journal, dbx, .dc2, .dc4, .dch, .dco, .dcp, .dcr, .dcs, .dcu, .ddc, .ddcx, .ddd, .ddoc, .ddrw, .dds, .default, .dem, .der, .des, .desc, diseño, .desklink, .dev, .dex, extensión, .dgc, .dic, .dif, .dii, .dim, .dime, .dip, .dir, .directory, .disc, .disk, .dit, .divx , .diz, .djv, DjVu, .dlc, .dmg, .dmp, .dng, .dob, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dox, .dpk, .dpl, .dpr, .drf, DRW, .dsk, .dsp, .dtd, .dvd, .dvi, .dvx, .dwg, .dxb, .dxe, .dxf, .dxg, .e4a, EDB, .efl, .efr, .efu, .efx, .eip, .elf, .emc, .emf, .eml, .enc, .enx, .epk, .eps, .epub, .eql, .erbsql, .erf, .err, .esf, .esm, .euc, .evo,. ex, .exf, .exif, .f90, .faq , .fcd, .fdb, .fdr, .fds, .ff, .ffd, .fff, .fh, .fhd, FLA, FLAC., .flf, FLP, .flv, .flvv, .para, .forge, .fos, .fpenc, .fpk, .fpp, .fpx, .frm, .fsh, .fss, .fxg, .gadget, .gam, .gbk, .gbr, .gdb, .ged, .gfe, .gfx, .gho, .gif, .gif, .bmp, .gpg, GPX, .gray, .grey, .grf, .groups, .gry, gthr, .gxk, gz, .gzig, .gzip,. h, .h3m, .h4r, .hbk, .hbx, .hdd, .hex, .hkdb, .hkx, .hplg, .hpp , .hqx, .htm, .html, .htpasswd, .hvpl, .hwp, .ibank, IBD, .ibooks, .ibz, ICO, .icxs, .idl, .idml, .idx, .ie5, .ie6, .ie7, .ie8, .ie9, .iff, .iif, .iiq, .img, .incpas, indb, .indd, .indl, .indt, .ink, .inx, .ipa, .iso, .isu, .isz, .itdb, .itl, .itm, .iwd, .iwi, .jac,. jar, .jav,. Java, .jbc, .jc, .jfif, .jge, .jgz, .jif, .jiff, .jks, .jnt, .jpc, .jpe, .jpeg, .jpf, .jpg, .jpw, .js, .Groovy , .jsp, .just, .k25, .kc2, KDB, .kdbx, .kdc, .kde, .key, .kf, .klq, .kml, .kmz, .kpdx, .kwd, .kwm, accdb, .lastlogin, .lay, .lay6, .layout, .lbf, .lbi, .lcd, .lcf, .lcn, LDB, .ldf, .lgp, .lib, .lit, .litemod, .lngttarch2, .localstorage, .locky,. log, .lp2, .lpa, .lrf, .ltm, .ltr, .ltx, .lua, .lvivt, .lvl, .m, .m2,. m2ts,. m3u, .m3u8,. m4a, M4P, .m4u, M4V, .mag, .man, .map, .mapimail,. Max, mbox, .mbx , .mcd, .mcgame, .mcmeta, .mcrp, .md, .md0, .md1, .md2, .md3,. MD5, .mdb, .mdbackup, .mdc, .mddata, .mdf, .mdl, .mdn, .mds, .mef, .menu, .meo, .mfd, .mfw, .mic, .mid, .mim, .mime, .mip, .mjd, .mkv, .mlb, .mlx, .mm6, .mm7, .mm8, .mme, .mml, .mmw, mny, .mobi, .mod, .moneywell, .mos, .mov, .movie, .moz, .mp1, MP2,. mp3,. MP4, .mp4v, .mpa, .mpe, .mpeg, .mpg, .mpq, .mpqge, .mpv2, .mrw, .mrwref, .ms11 , .ms11(securitycopy), .mse, .msg, MSI, MSP, .mts, .mui, .mxp, .myd, .myi, NAV, .ncd, .ncf, .nd, .ndd, .ndf, .nds, .nef, .nfo, .nk2, .nop, .note, .now, .nrg, .nri, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .ntl, número, .nvram, .nwb, .nx1, .nx2, .nxl, .nyf, hay, .obj, .odb, .odc, .odf, .odg, .odi, .odm, .odp, .ods, .odt, oft, .oga, .ogg, .oil, .opd, .opf, .orf, Ost , .otg, .oth, .otp, .ots, .ott, .owl, .oxt,. p12, .p7b, p7c, PAB, .pack, .pages, .pak, .paq, .pas, Pat., .pbf, PBK, .pbp, .pbs, .pcd, PCT, .pcv, .pdb, .pdc, .pdd, .pdf, .pef, .pem, PFX, .php, .pif, .pkb, .pkey, .pkh, .pkpass, .pl, .plb, .plc, .pli, .plugin, .plus_muhd, .pm, .pmd, .png, Po, .pot, .potm, potx, .ppam, .ppd, .ppf, .ppj, .pps, .ppsm, ppsx, PPT, .pptm, .pptx , .prc, .prel, .prf, .priv, .privat, .props, .prproj, PRT, .ps, .psa, .psafe3, .psd, .psk, .pspimage, PST, .psw6, .ptx, pub, puz, .pwf, .pwi, .pwm, .pxp, .py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qdf, .qed, .qel, .qic, .qif, .qpx, QT, .qtq, .qtr, .r00, .r01, .r02, .r03,. R3D, RA, .ra2, .raf, .ram, .rar, .rat, .raw, .rb, .rdb, .rdi, .re4,. res, .result, .rev , .rgn, .rgss3a, .rim, .rll, .rm, .rng, .rofl, .rpf, .rrt, .rsdf, .rsrc, .rss, .rsw, .rte, .rtf, .rts, .rtx, .rum, .run, .rv, .rvt, .rw2, .rwl, .rwz, .rzk, .rzx, .s3db, .sad, .saf, .safe, .sas7bdat, .sav, .save, .say, .sb, .sc2save, SCH, .scm, SCN, .scx, .sd0, .sd1, .sda, .sdb, .sdc, SDF, .sdn, .sdo, .sds, .sdt, .search-ms, .sef, .sen, .ses, .sfs, .sfx, .sgz, .sh, .shar, .shr, .shw , .shy, .sid, .sidd, .sidn, .sie,. sis, .sitx, .sldm, .sldx, .slk, .slm, .sln, .slt, .sme, SNK, archivo .snp, .snx, so, .spd, .spr, .sql, .sqlite, .sqlite3, .sqlitedb, .sqllite, .sqx, .sr2, extensiones, .srt, .srw, .ssa, .st4, .st5, .st6, .st7, .st8, .stc, STD, .sti, .stm, .stt, .stw, STX, .sud, .suf, .sum, .svg, .svi, .svr, .swd, .swf, .switch, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .syncdb, .t01, .t03 , .t05, .t12, .t13, .tar,. tar.bz2, .tarbz2, .tax, .tax2013, .tax2014, .tbk, .tbz2, .tch, .tcx, .teslacrypt,. Tex, .text, .tg, .tga, .tgz, .thm, .thmx, .tif, .tiff, .tlb, .tlg, .tlz, .tmp, .toast, .tor, .torrent, .tpu, .tpx, TRP, *.TS, .tu, .tur, .txd, .txf, .txt, .uax, .udf, .uea, .umx, .unity3d, .unr, .unx, .uop, .uot, .upk, .upoi, .url, .usa, .usx, .ut2, .ut3, .utc, .utx, .uu, .uud, .uue, .uvx , .uxx, .val, .vault, .vb, .vbox, .vbs, .vc, .vcd, VCF, .vcxpro, .vdf, .vdi, .vdo, .ver, .vfs0, VHD, .vhdx, .vlc, .vlt, VMDK, .vmf, .vmsd, .vmt, VMX, .vmxf, .vob, .vp, .vpk, .vpp_pc, VSI, VTF, .w3g, .w3x, .wab, .wad, .wallet, .war, .wav, .wave, .waw, .wb2, .wbk, wdgt, .wks, .wm, .wma, .wmd, .wmdb, .wmmp, .wmo, .wmv, .wmx, .wotreplay, .wow, .wpd, .wpe, .wpk, WPL, WPS, WSF , .wsh, .wtd, .wtf, .wvx, .x11, .x3f, .xcodeproj, .xf, .xhtml, .xis, .xl, .xla, .xlam, XLC, .xlk, .xll, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlv, .xlw, .xlwx, .xml, .xpi, .xps, .xpt, .xqx, .xsl, .xtbl, .xvid, .xwd, .xxe, XXX, .yab, .ycbcra, .yenc, .yml, .ync, .yps, .yuv, .z02, .z04, .zap, .zip, .zipx, .zoo, .zps, .ztmp

Descargar herramienta de eliminación depara eliminar Merry X-Mas

Extensión lista fuente: Equipo zumbar

Cada uno de los archivos que se obtenga en el proceso recibirán la misma extensión de estos tres: . RARE1, . PEGS1, . MRCR1. La extensión que se añade depende de la versión del ransomware ya que hay varios de ellos distribuidos en Internet.

El ransomware Merry X-Mas es posible borrar las instantáneas de volumen del sistema operativo Windows con la ayuda del siguiente comando:

→vssadmin.exe eliminar sombras/todos/tranquilo

Leer más para ver qué tipos de formas podría tratar de restaurar algunos de los datos y archivos.

Eliminar Merry X-Mas Virus y restaurar. RARE1. PEGS1. Archivos de MRCR1

Si el ordenador se ha infectado con el virus ransomware de Merry X-Mas , debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware lo antes posible antes de que puede tener la posibilidad de extensión más lejos e infectar otros ordenadores. Debe quitar el ransomware y seguir la guía de instrucciones paso a paso a continuación.

Elimine manualmente la Merry X-Mas desde su computadora

Nota! Notificación importante acerca de la amenaza de Merry X-Mas : extracción Manual de la Merry X-Mas requiere de interferencia con los registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.

Para los más nuevos sistemas operativos de Windows

Guía de extracción manual Merry X-Mas

Paso 1. Desinstalar Merry X-Mas y programas relacionados

Windows XP

1. Abra el menú Inicio y haga clic en Panel de Control
2. Seleccione Agregar o quitar programas
3. Seleccione la aplicación no deseada
4. Haga clic en quitar

Windows 7 y Vista

1. Haga clic en Inicio y seleccione Panel de Control
2. Ir a desinstalar un programa
3. Haga clic derecho sobre el software sospechoso
4. Seleccione Desinstalar

Windows 8

1. Mover el cursor a la esquina inferior izquierda
2. Haga clic derecho y abrir Panel de Control
3. Seleccione Desinstalar un programa
4. Eliminar aplicaciones no deseadas

Paso 2. Quitar Merry X-Mas de su navegador

Quitar Merry X-Mas de Internet Explorer

1. Abra IE y haga clic en el icono del engranaje
   
2. Seleccione Administrar complementos
   
3. Quitar las extensiones no deseadas
4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
   
5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
   

Borrar Merry X-Mas de Mozilla Firefox

1. Abrir Mozilla y haga clic en el menú
   
2. Elija complementos e ir a extensiones
3. Seleccione Add-on no deseado y haga clic en quitar
   
4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
   
5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
   

Desinstalar Merry X-Mas de Google Chrome

1. Abra Google Chrome y haga clic en el menú
   
2. Seleccione Herramientas → extensiones
3. Elegir el complemento y haz clic en el icono de la papelera
   
4. Cambiar su motor de búsqueda: menú → configuración
5. Haga clic en administrar motores de búsqueda en la búsqueda de
   
6. Eliminar proveedor de búsqueda indeseables
   
7. Reiniciar el navegador: navegador ajustes → Reset
   
8. Haga clic en restablecer para confirmar su acción