Este artículo le ayudará a eliminar completamente el virus Merry X-Mas . Siga las instrucciones de eliminación de ransomware dadas al final del artículo.
Merry X-Mas virus es ransomware que cifra un victim’ archivos s. Todos los archivos se convierten en cifrará con una de tres extensiones –. RARE1. PEGS1. MRCR1 añadido, cuando se realiza el proceso de cifrado. El ransomware Merry X-Mas mostrará una nota de rescate dándole unos tres días para satisfacer las demandas escritas en allí. Seguir leyendo el artículo para ver cómo podría intentar recuperar parte de sus archivos.
Amenaza Merry X-Mas Resumen Virus â €”formas de distribución
Merry X-Mas virus podría distribuirse mediante el uso de varias maneras. El archivo de carga que se ejecuta el script malicioso para el ransomware que se encarga de infectar un dispositivo de la computadora se ha visto en Internet como “COMPLAINT.pdf.exe“. El icono que utiliza puede verse aquí a la derecha. También podría escuchar las detecciones de la captura de pantalla abajo abajo, tomado del servicio VirusTotal :
Como el ransomware se distribuye principalmente con e-mails, esto es un correo electrónico de ejemplo que contiene el archivo de carga como un archivo adjunto:
El correo electrónico dice lo siguiente:
El ransomware Merry X-Mas también puede utilizar los servicios de medios sociales y redes de intercambio de archivos como otra forma de distribución para ese archivo de carga. Programas freeware podrían promoverse en la Web tan útil pero también pueden ocultar el script malicioso de los cryptovirus. Abstenerse de abrir los archivos inmediatamente después de que se han descargado – escanear los archivos primero. Ejecutar software de seguridad y análisis, mientras que también busque nada fuera de lugar acerca de su tamaño y firmas. Debe leer el ransomware prevención consejos en la sección de foro.
Merry X-Mas Virus â €”más información
El Merry X-Mas un cryptovirus y ransomware. Significado probablemente para las navidades pasadas, ahora más información sale, como investigadores reducen el malware qué después de infectar un PC. Malware se ha encontrado diferentes versiones de este ransomware, dando por resultado los ficheros están cifrados con una extensión diferente para cada versión.
Descargar herramienta de eliminación depara eliminar Merry X-Masransomware de Merry X-Mas puede hacer que las entradas del registro Windows para lograr un mayor nivel de persistencia. Las entradas del registro se hacen de tal manera para lanzar los cryptovirus automáticamente con cada arranque solo del sistema operativo Windows.
Un ejemplo de tal una entrada del registro, que ejecuta el archivo de la nota de rescate en cada comienzo de Windows:
→HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun “Adobe2″ = % UserProfile%DesktopYOUR_FILES_ARE_DEAD. HTA
Se mostrará la nota de rescate después de que termine el proceso de cifrado. La nota con las demandas y las instrucciones para el pago de los ciberdelincuentes para desencriptar sus archivos se encuentra dentro de un archivo llamado YOUR_FILES_ARE_DEAD. HTA:
El mensaje de la nota de rescate Lee lo siguiente:
Las formas de contactar con los ladrones son los siguientes:
- TELEGRAMA: @comodosecurity
- Correo ELECTRÓNICO: comodosec@yandex.com
Los criminales que difunden el ransomware Merry X-Mas NO deben de ninguna manera ser contactado o pagado. Si usted les paga, nada ni nadie pueden garantizar que va a volver sus archivos. Tus archivos no pueden volver a la normalidad. Además, los ciberdelincuentes en esa voluntad de forma de financiación sólo se apoyan y animarles a hacer actos más criminales.
A continuación, puede ver una lista con extensiones de archivo que el virus de Merry X-Mas pretende cifrar. La lista contiene más de 1 mil extensiones.
→.001, .1cd, 3DPCB, .3d4, .3df8, .3dm,. 3ds, .3fr, .3g2, .3ga,. 3GP, .3gp2, .3mm, .3pr, .7z, .7zip, .8ba, .8bc, .8be, .8bf, .8bi8, .8bl, .8bs, .8bx, .8by, .8li, .a2c, .aa, .aa3, .aac, .aaf, .ab4, .abk, .abw, .ac2, .ac3, .accdb, .accde, .accdr, .accdt, .ace, .ach, .acr, .act, .adb, ADE, .adi, .adp, .adpb, .adr, .ads, .adt, .aep, .aepx, .aes, AET, .afp, .agd1, .agdl,. AI, .aif , .aiff, .aim, .aip, .ais, .ait, .ak, .al, .allet, .alphacrypt, .amf, AMR, .amu, .amx, .amxx, .ans, .aoi, .ap, .ape, .api, .apj, .apk, .apnx, .app, .arc, .arch00, .ari, .arj, .aro, .arr, .arw, .as, .as3, .asa, .asc, .ascx, muestras, .asf, .ashx, .asm, .asmx, ASP, aspx, .asr, .asset, .asx, .automaticdestinations-ms, .avi, .avs, .awg, .azf, .azs, .azw, .azw1, .azw3, .azw4, .b2a, .back, .backup, .backupdb, .bad, bak , .bank, .bar, .bat, .bay, .bc6, .bc7, .bck, .bcp, .bdb, .bdp, .bdr, .bfa, .bgt, .bi8, .bib, .bic, .big, Bik, .bin, .bkf, .bkp, .bkup, .blend, .blob, .blp, .bmc, .bmf, .bml, .bmp, .boc, .bp2, .bp3, .bpk, .bpl, .bpw, BRD, .bsa, .bsk, .bsp, .btoa, .bvd,. bz2, .c, .cag, .cam, .camproj, .cap, solares, .cas, .cat, .cbf, CBR., CBZ., .cc, *.CCD, .ccf, .cch, .cd, .cdf, .cdi, .cdr , .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cef, .cer, .cert, .cfg, cfm, .cfp, .cfr, .cgf, .cgi, .cgm, .cgp, .chk, .chml, .cib, .class, .clr, .cls, .clx, .cmd, .cmf, .cms, .cmt, .cnf, .cng, .cod, .col, .con, .conf, .config, .contact, .cp, .cpi, .cpio, .cpp,. CR2, .craw, .crd, .crt, .crw, .crwl, .crypt, .crypted, .cryptra, .cryptXXX,. CS, .csh, .csi, .csl, .cso, .csr, .css, .csv, .ctt , .cty, *.CUE, .cwf, .d3dbsp, .dac, .dal, .dap, .das, .dash, .dat, .database, .dayzprofile, .dazip, .db, .db_journal, .db0, .db3, .dba, .dbb, .dbf, .dbfv, .db-journal, dbx, .dc2, .dc4, .dch, .dco, .dcp, .dcr, .dcs, .dcu, .ddc, .ddcx, .ddd, .ddoc, .ddrw, .dds, .default, .dem, .der, .des, .desc, diseño, .desklink, .dev, .dex, extensión, .dgc, .dic, .dif, .dii, .dim, .dime, .dip, .dir, .directory, .disc, .disk, .dit, .divx , .diz, .djv, DjVu, .dlc, .dmg, .dmp, .dng, .dob, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dox, .dpk, .dpl, .dpr, .drf, DRW, .dsk, .dsp, .dtd, .dvd, .dvi, .dvx, .dwg, .dxb, .dxe, .dxf, .dxg, .e4a, EDB, .efl, .efr, .efu, .efx, .eip, .elf, .emc, .emf, .eml, .enc, .enx, .epk, .eps, .epub, .eql, .erbsql, .erf, .err, .esf, .esm, .euc, .evo,. ex, .exf, .exif, .f90, .faq , .fcd, .fdb, .fdr, .fds, .ff, .ffd, .fff, .fh, .fhd, FLA, FLAC., .flf, FLP, .flv, .flvv, .para, .forge, .fos, .fpenc, .fpk, .fpp, .fpx, .frm, .fsh, .fss, .fxg, .gadget, .gam, .gbk, .gbr, .gdb, .ged, .gfe, .gfx, .gho, .gif, .gif, .bmp, .gpg, GPX, .gray, .grey, .grf, .groups, .gry, gthr, .gxk, gz, .gzig, .gzip,. h, .h3m, .h4r, .hbk, .hbx, .hdd, .hex, .hkdb, .hkx, .hplg, .hpp , .hqx, .htm, .html, .htpasswd, .hvpl, .hwp, .ibank, IBD, .ibooks, .ibz, ICO, .icxs, .idl, .idml, .idx, .ie5, .ie6, .ie7, .ie8, .ie9, .iff, .iif, .iiq, .img, .incpas, indb, .indd, .indl, .indt, .ink, .inx, .ipa, .iso, .isu, .isz, .itdb, .itl, .itm, .iwd, .iwi, .jac,. jar, .jav,. Java, .jbc, .jc, .jfif, .jge, .jgz, .jif, .jiff, .jks, .jnt, .jpc, .jpe, .jpeg, .jpf, .jpg, .jpw, .js, .Groovy , .jsp, .just, .k25, .kc2, KDB, .kdbx, .kdc, .kde, .key, .kf, .klq, .kml, .kmz, .kpdx, .kwd, .kwm, accdb, .lastlogin, .lay, .lay6, .layout, .lbf, .lbi, .lcd, .lcf, .lcn, LDB, .ldf, .lgp, .lib, .lit, .litemod, .lngttarch2, .localstorage, .locky,. log, .lp2, .lpa, .lrf, .ltm, .ltr, .ltx, .lua, .lvivt, .lvl, .m, .m2,. m2ts,. m3u, .m3u8,. m4a, M4P, .m4u, M4V, .mag, .man, .map, .mapimail,. Max, mbox, .mbx , .mcd, .mcgame, .mcmeta, .mcrp, .md, .md0, .md1, .md2, .md3,. MD5, .mdb, .mdbackup, .mdc, .mddata, .mdf, .mdl, .mdn, .mds, .mef, .menu, .meo, .mfd, .mfw, .mic, .mid, .mim, .mime, .mip, .mjd, .mkv, .mlb, .mlx, .mm6, .mm7, .mm8, .mme, .mml, .mmw, mny, .mobi, .mod, .moneywell, .mos, .mov, .movie, .moz, .mp1, MP2,. mp3,. MP4, .mp4v, .mpa, .mpe, .mpeg, .mpg, .mpq, .mpqge, .mpv2, .mrw, .mrwref, .ms11 , .ms11(securitycopy), .mse, .msg, MSI, MSP, .mts, .mui, .mxp, .myd, .myi, NAV, .ncd, .ncf, .nd, .ndd, .ndf, .nds, .nef, .nfo, .nk2, .nop, .note, .now, .nrg, .nri, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .ntl, número, .nvram, .nwb, .nx1, .nx2, .nxl, .nyf, hay, .obj, .odb, .odc, .odf, .odg, .odi, .odm, .odp, .ods, .odt, oft, .oga, .ogg, .oil, .opd, .opf, .orf, Ost , .otg, .oth, .otp, .ots, .ott, .owl, .oxt,. p12, .p7b, p7c, PAB, .pack, .pages, .pak, .paq, .pas, Pat., .pbf, PBK, .pbp, .pbs, .pcd, PCT, .pcv, .pdb, .pdc, .pdd, .pdf, .pef, .pem, PFX, .php, .pif, .pkb, .pkey, .pkh, .pkpass, .pl, .plb, .plc, .pli, .plugin, .plus_muhd, .pm, .pmd, .png, Po, .pot, .potm, potx, .ppam, .ppd, .ppf, .ppj, .pps, .ppsm, ppsx, PPT, .pptm, .pptx , .prc, .prel, .prf, .priv, .privat, .props, .prproj, PRT, .ps, .psa, .psafe3, .psd, .psk, .pspimage, PST, .psw6, .ptx, pub, puz, .pwf, .pwi, .pwm, .pxp, .py, .qba, .qbb, .qbm, .qbr, .qbw, .qbx, .qby, .qcow, .qcow2, .qdf, .qed, .qel, .qic, .qif, .qpx, QT, .qtq, .qtr, .r00, .r01, .r02, .r03,. R3D, RA, .ra2, .raf, .ram, .rar, .rat, .raw, .rb, .rdb, .rdi, .re4,. res, .result, .rev , .rgn, .rgss3a, .rim, .rll, .rm, .rng, .rofl, .rpf, .rrt, .rsdf, .rsrc, .rss, .rsw, .rte, .rtf, .rts, .rtx, .rum, .run, .rv, .rvt, .rw2, .rwl, .rwz, .rzk, .rzx, .s3db, .sad, .saf, .safe, .sas7bdat, .sav, .save, .say, .sb, .sc2save, SCH, .scm, SCN, .scx, .sd0, .sd1, .sda, .sdb, .sdc, SDF, .sdn, .sdo, .sds, .sdt, .search-ms, .sef, .sen, .ses, .sfs, .sfx, .sgz, .sh, .shar, .shr, .shw , .shy, .sid, .sidd, .sidn, .sie,. sis, .sitx, .sldm, .sldx, .slk, .slm, .sln, .slt, .sme, SNK, archivo .snp, .snx, so, .spd, .spr, .sql, .sqlite, .sqlite3, .sqlitedb, .sqllite, .sqx, .sr2, extensiones, .srt, .srw, .ssa, .st4, .st5, .st6, .st7, .st8, .stc, STD, .sti, .stm, .stt, .stw, STX, .sud, .suf, .sum, .svg, .svi, .svr, .swd, .swf, .switch, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .syncdb, .t01, .t03 , .t05, .t12, .t13, .tar,. tar.bz2, .tarbz2, .tax, .tax2013, .tax2014, .tbk, .tbz2, .tch, .tcx, .teslacrypt,. Tex, .text, .tg, .tga, .tgz, .thm, .thmx, .tif, .tiff, .tlb, .tlg, .tlz, .tmp, .toast, .tor, .torrent, .tpu, .tpx, TRP, *.TS, .tu, .tur, .txd, .txf, .txt, .uax, .udf, .uea, .umx, .unity3d, .unr, .unx, .uop, .uot, .upk, .upoi, .url, .usa, .usx, .ut2, .ut3, .utc, .utx, .uu, .uud, .uue, .uvx , .uxx, .val, .vault, .vb, .vbox, .vbs, .vc, .vcd, VCF, .vcxpro, .vdf, .vdi, .vdo, .ver, .vfs0, VHD, .vhdx, .vlc, .vlt, VMDK, .vmf, .vmsd, .vmt, VMX, .vmxf, .vob, .vp, .vpk, .vpp_pc, VSI, VTF, .w3g, .w3x, .wab, .wad, .wallet, .war, .wav, .wave, .waw, .wb2, .wbk, wdgt, .wks, .wm, .wma, .wmd, .wmdb, .wmmp, .wmo, .wmv, .wmx, .wotreplay, .wow, .wpd, .wpe, .wpk, WPL, WPS, WSF , .wsh, .wtd, .wtf, .wvx, .x11, .x3f, .xcodeproj, .xf, .xhtml, .xis, .xl, .xla, .xlam, XLC, .xlk, .xll, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlv, .xlw, .xlwx, .xml, .xpi, .xps, .xpt, .xqx, .xsl, .xtbl, .xvid, .xwd, .xxe, XXX, .yab, .ycbcra, .yenc, .yml, .ync, .yps, .yuv, .z02, .z04, .zap, .zip, .zipx, .zoo, .zps, .ztmp
Extensión lista fuente: Equipo zumbar
Cada uno de los archivos que se obtenga en el proceso recibirán la misma extensión de estos tres: . RARE1, . PEGS1, . MRCR1. La extensión que se añade depende de la versión del ransomware ya que hay varios de ellos distribuidos en Internet.
El ransomware Merry X-Mas es posible borrar las instantáneas de volumen del sistema operativo Windows con la ayuda del siguiente comando:
→vssadmin.exe eliminar sombras/todos/tranquilo
Leer más para ver qué tipos de formas podría tratar de restaurar algunos de los datos y archivos.
Eliminar Merry X-Mas Virus y restaurar. RARE1. PEGS1. Archivos de MRCR1
Si el ordenador se ha infectado con el virus ransomware de Merry X-Mas , debe tener un poco de experiencia en la eliminación de malware. Usted debe deshacerse de este ransomware lo antes posible antes de que puede tener la posibilidad de extensión más lejos e infectar otros ordenadores. Debe quitar el ransomware y seguir la guía de instrucciones paso a paso a continuación.
Elimine manualmente la Merry X-Mas desde su computadora
Nota! Notificación importante acerca de la amenaza de Merry X-Mas : extracción Manual de la Merry X-Mas requiere de interferencia con los registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.
Para los más nuevos sistemas operativos de Windows
Guía de extracción manual Merry X-Mas
Paso 1. Desinstalar Merry X-Mas y programas relacionados
Windows XP
- Abra el menú Inicio y haga clic en Panel de Control
- Seleccione Agregar o quitar programas
- Seleccione la aplicación no deseada
- Haga clic en quitar
Windows 7 y Vista
- Haga clic en Inicio y seleccione Panel de Control
- Ir a desinstalar un programa
- Haga clic derecho sobre el software sospechoso
- Seleccione Desinstalar
Windows 8
- Mover el cursor a la esquina inferior izquierda
- Haga clic derecho y abrir Panel de Control
- Seleccione Desinstalar un programa
- Eliminar aplicaciones no deseadas
Paso 2. Quitar Merry X-Mas de su navegador
Quitar Merry X-Mas de Internet Explorer
- Abra IE y haga clic en el icono del engranaje
- Seleccione Administrar complementos
- Quitar las extensiones no deseadas
- Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
- Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
- Haga clic en restablecer, marque la casilla y hacer clic en Reset
Borrar Merry X-Mas de Mozilla Firefox
- Abrir Mozilla y haga clic en el menú
- Elija complementos e ir a extensiones
- Seleccione Add-on no deseado y haga clic en quitar
- Reiniciar Mozilla: Información de solución de problemas de → Alt + H
- Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
Desinstalar Merry X-Mas de Google Chrome
- Abra Google Chrome y haga clic en el menú
- Seleccione Herramientas → extensiones
- Elegir el complemento y haz clic en el icono de la papelera
- Cambiar su motor de búsqueda: menú → configuración
- Haga clic en administrar motores de búsqueda en la búsqueda de
- Eliminar proveedor de búsqueda indeseables
- Reiniciar el navegador: navegador ajustes → Reset
- Haga clic en restablecer para confirmar su acción