criminosos de computador desenvolveram várias versões de um novo malware perigoso conhecido como MerryChristmas ransomware. Leia o nosso guia de remoção para saber mais sobre o vírus.
Sobre o MerryChristmas Ransomware
MerryChristmas ransomware é um vírus novo ransomware, que gerou várias versões apresentadas pelas várias hackers de computador.
Os vírus são conhecidos sob diferentes nomes alternativos, incluindo outros MRCR1, MRCR, Merry X-Mas e RMCM1 ransomware. A primeira iteração do malware tem como alvo uma grande lista de tipos de arquivos usuário-alvo:
.001, .1CD, .3d, .3d4, .3DF8, .3dm, .3ds, .3fr, .3g2, .3ga, .3gp, .3GP2, .3milímetros, .3por, .7de, .7zip, .8ba, .8bc, .8estar, .8bf, .8CL8, .8com, .8bs,
.8bx, .8por, .8para, .A2C, .aa, .aa3, .aac, .Afa, .AB4, .abandonar, .abw, .AC2, .ac3, .accdb, .ACCDE, .accdr, .accdt, .ás, .mas, .acr, .Aja, .adb, .ade, .comum,
.adp, .adpb, .adr, .Publicidades, .adt, .aep, .aepx, .aes, .aet, .afp, .agd1, .AGDL, .para, .FIA, .aiff, .alvo, .aip, .retorno, .pertencente ao, .quando, .ai, .poderia, .Alphacrypt, .amf,
.amr, .amu, .amx, .amxx, .anos, .aoi, .para cima, .macaco, .api, .APJ, .apk, .Apnksh, .aplicativo, .arco, .arch00, .são, .arj, .aro, .arr, .arw, .como, .as3, .assim, .asc, .ascx,
.ase, .asf, .Ashksh, .pessoa, .asmx, .áspide, .aspx, .século, .de ativos, .asx, .automaticdestinations-ms, .avi, .avs, .AWG, .AZF, .AZS, .AZW, .Ashwl, .azw3, .azw4, .b2a,
.de volta, .cópia de segurança, .backupdb, .ruim, .atrás, .banco, .Barra, .bastão, .baía, .bc6, .BC7, .bck, .bcp, .bdb, .bdp, .bdr, .bfa, .BGT, .CL8, .babador, .bic, .grande, .bik, .caixa,
.bkf, .PKP, .bkup, .mistura, .gota, .blp, .bmc, .bmf, .bml, .bmp, .boc, .BP2, .BP3, .cpc, .BPL, .bpw, .brd, .BSA, .bsk, .bsp, .btoa, .bvd, .bz2, .c, .cg,
.ressalto, .camproj, .boné, .carro, .caso, .gato, .CBF, .cbr, .cbz, .cc, .CCD, .CCF, .cch, .CD, .cdf, .cdi, .cdr, .CDR3, .CDR4, .cdr5, .cdr6, .cdrw, .cdx, .CE1, .ce2,
.cef, .céu, .cert, .cfg, .cfm, .PCP, .cf., .CGF, .cgi, .cgm, .CGP, .chk, .CHML, .bolso, .classe, .clr, .cls, .clx, .cmd, .CMF, .cms, .cmt, .cnf, .cng, .bacalhau,
.col, .com, .conf, .configuração, .contato, .cp, .cpi, .cpio, .cpp, .CR2, .papo, .crd, .crt, .CRW, .crwl, .cripta, .crypted, .cryptra, .cryptXXX, .cs, .csh, .csi,
.CSL, .grupos, .csr, .css, .csv, .ctt, .email, .deixa, .cwf, .d3dbsp, .Dacian, .de, .fogueira, .o, .traço, .que, .dados, .base de dados, .dayzprofile, .dazip, .db,
.db_journal, .DB0, .db3, .dba, .dbb, .dbf, .dbfv, .db-journal, .dbx, .DC2, .DC4, .DCH, .Deo, .DchP, .DCR, .DCS, .DCU, .DDC, .ddcx, .ddd, .doca, .NRW, .dds,
.padrão, .o, .o, .do, .desc, .desenhar, .desklink, .dev, .dex, .DFM, .dgc, .dezembro, .dif, .os deuses, .escurecer, .centavo, .mergulho, .você, .diretório, .disco, .disco, .esta,
.divx, .diz, .DJV, .djvu, .dlc, .dmg, .dmp, .DNG, .os tempos, .doutor, .docb, .docm, .docx, .ponto, .dotm, .dotx, .dox, .DPK, .asl, .dpr, .DRF, .drw, .DSK, .DSP, .dtd,
.DVD, .dois, .dvx, .dwg, .dxb, .dxe, .dxf, .DXG, .E4A, .computador, .EFL, .EFR, .misericórdia, .efx, .eip, .duende, .emc, .emf, .eml, .enc, .enx, .epk, .eps, .epub, .eql,
.erbsql, .propriedade, .errar, .esf, .esm, .euc, .evo, .ex, .EXF, .exif, .f90, .Perguntas frequentes, .FCD, .fdb, .fdr, .fds, .ff, .FfD, .fff, .fh, .FHD, .fla, .fla, .FLF, .flp, .flv,
.flvv, .para, .forja, .fos, .fpenc, .fpk, .fpp, .FPX, .frm, .FSH, .FSS, .fxg, .dispositivo, .gam, .gbk, .GBR, .gdb, .ged, .GFE, .gfx, .gho, .gif, .gpg, .GPX,
.cinzento, .cinzento, .GRF, .grupos, .jogo, .gthr, .gxk, .gz, .gzig, .gzip, .h, .h3m, .H4R, .hbk, .HBX, .hdd, .feitiço, .hkdb, .hkx, .hplg, .hpp, .HQX, .htm, .html,
.htpasswd, .hvpl, .hwp, .iBank, .ibd, .ibooks, .FLR, .ico, .icxs, .IDL, .IDML, .idx, .IE5, .IE6, .ie7, .ie8, .IE9, .sse, .IIF, .IIQ, .img, .incpas, .inh,
.indd, .território, .entrada, .tinta, .INX, .ipa, .iso, .questão, .ScS, .ITDB, .itl, .ITM, .IWD, .iwi, .jac, .jarra, .evento, .Java, .jbc, .jc, .JFIF, .JGE, .JGZ, .JIF, .instante,
.jks, .JNT, .JPC, .jpe, .jpeg, .JPF, .jpg, .JPW, .js, .json, .jsp, .somente, .k25, .KC2, .kdb, .kdbx, .kdc, .onde, .chave, .KF, .klq, .kml, .kmz, .kpdx, .kwd,
.história, .laccdb, .Último Login, .deitar, .lay6, .traçado, .lbf, .lbi, .lcd, .lcf, .LCN, .LDP, .ldf, .lgp, .lib, .aceso, .litemod, .lngttarch2, .localStorage, .locky,
.registro, .LP2, .lpa, .LRF, .ltm, .ltr, .ltx, .tomar, .lvivt, .lvl, .m, .m2, .m2ts, .m3u, .M3U8, .m4a, .m4p, .m4u, .m4v, .mag, .cara, .mapa, .MAPIMAIL, .max, .mbox,
.mbx, .mcd, .mcgame, .mcmeta, .MCRP, .md, .md0, .MD1, .md2, .md3, .md5, .CIS, .mdbackup, .mdc, .mdf, .mdl, .MDN, .mds, .mef, .cardápio, .meo, .MFD, .mfw, .microfone,
.médio, .mim, .mimo, .mip, .mjd, .mkv, .mlb, .MLX, .mm6, .mm7, .MM8, .ms, .mml, .MMW, .mny, .mobi, .mod, .MoneyWell, .mos, .mov, .filme, .moz, .mp1, .mp2,
.mp3, .mp4, .mp4v, .mpa, .mPE, .mpeg, .mpg, .MPQ, .mpqge, .mpv2, .mrw, .mrwref, .MS11(Securitycopy), .MS11, .MSE, .msg, .msi, .msp, .mts, .capuz, .MXP, .mundo,
.vendido, .não, .NCD, .NCF, .nd, .ndd, .NDF, .nds, .nave, .nfo, .NK2, .nop, .Nota, .agora, .nrg, .NRI, .NRW, .ns2, .ns3, .ns4, .NSD, .nsf, .NSG, .nsh, .NTL,
.número, .nvram, .NWB, .nx1, .nx2, .NXL, .nyf, .oab, .obj, .especulação, .Episódio, .odf, .resposta, .odi, .odm, .Responder, .ods, .odt, .freqüentemente, .oga, .ogg, .óleo, .UPD, .OPF, .ORF,
.ost, .OTG, .oth, .otp, .ots, .lá, .coruja, .OXT, .p12, .p7b, .P7C, .ajudar, .pacote, .Páginas, .em seguida, .paq, .não, .palmadinha, .PBF, .pbk, .PBP, .pbs, .pcd, .pct, .plástico,
.pdb, .pdc, .pdd, .pdf, .PFE, .pem, .pfx, .php, .bicanca, .PKB, .pkey, .PKH, .pkpass, .pl, .PLB, .plc, .mais, .plugar, .plus_muhd, .pm, .pmd, .png, .po, .maconha,
.potm, .potx, .ppam, .ppd, .PPF, .RPM, .pps, .ppsm, .ppsx, .ppt, .PPTM, .pptx, .prc, .Prel, .prf, .priv, .privado, .adereços, .prproj, .prt, .ps, .cão, .psafe3,
.psd, .psk, .pspimage, .pst, .pSW6, .PTX, .bar, .puz, .PWF, .poços, .PWM, .pxp, .py, .qba, .QBB, .QBM, .QBR, .QBW, .QBX, .QBY, .qcow, .qcow2, .QDF, .são,
.em um flash, .QIC, .QIF, .QPX, .qt, .QTQ, .Trim, .R00, .r01, .r02, .r03, .r3d, .fora, .ra2, .raf, .RAM, .rar, .rato, .cru, .rb, .RDB, .RDI, .RE4, .res, .resultado, .rotação,
.RGN, .rgss3a, .aro, .RLL, .rm, .Rng, .rofl, .RPF, .rrt, .RSDF, .rsrc, .rss, .rsw, .rte, .rtf, .rts, .RTX, .rum, .corre, .rv, .RVT, .RW2, .RWL, .RWZ, .RZK,
.RzX, .s3db, .triste, .puro, .seguro, .sas7bdat, .sav, .Salve , .dizer, .sb, .sc2save, .sch, .scm, .scn, .scx, .sd0, .sd1, .sda, .sdb, .sdc, .sdf, .SDN, .SDO, .sds,
.colher de chá, .busca-ms, .cabeça, .sua, .sua, .sfs, .sfx, .SGZ, .sh, .shar, .SHR, .shw, .tímido, .sid, .são, .SIDN, .eles, .sis, .SITX, .sldm, .sldx, .SLK, .SLM, .sln,
.slt, .estamos, .SNK, .snp, .SNX, .tão, .SPD, .spr, .sql, .sqlite, .sqlite3, .sqlitedb, .SqlLite, .sqx, .SR2, .srf, .srt, .SRW, .C., .ST4, .ST5, .st6, .st7,
.ST8, .stc, .std, .sti, .stm, .stt, .stw, .STX, .sul, .suf, .soma, .SVG, .tudo, .svr, .swd, .swf, .interruptor, .sxc, .SXD, .SXG, .ela, .SXM, .sxw, .syncdb, .T01,
.t03, .t05, .t12, .t13, .leva, .tar.bz2, .tarbz2, .imposto, .tax2013, .tax2014, .tbk, .tbz2, .tch, .TCX, .teslacrypt, .tex, .texto, .tg, .tga, .tgz, .thm, .thmx,
.tif, .arrufo, .tlb, .pcs, .TLZ, .tmp, .torrada, .tor, .torrente, .TPU, .tpx, .trp, .ts, .seu, .lá, .txd, .txf, .TXT, .UAX, .realizar, .UEA, .UMX, .Unity3D, .unr,
.unx, .geral, .uot, .UPK, .upoi, .url, .EUA, .USX, .out2, .UT3, .UTC, .UTX, .o, .UUD, .novo, .UVX, .Uxx, .val, .cofre, .vb, .vbox, .vbs, .vc, .vcd, .vcf,
.vcxpro, .vdf, .VDI, .VDO, .ver, .vfs0, .vhd, .vhdx, .vlc, .vlt, .vmdk, .VMF, .vmsd, .etc., .vmx, .vmxf, .vob, .vp, .vpk, .vpp_pc, .tudo, .VTF, .w3g, .w3x,
.wab, .chumaço, .carteira, .guerra, .wav, .onda, .waw, .WB2, .wbk, .wdgt, .wks, .wm, .wma, .wmd, .wmdb, .wmmp, .OMM, .wmv, .wmx, .wotreplay, .Uau, .WPD, .WPE, .WPK,
.WPL, .wps, .wsf, .wsh, .wtd, .wtf, .wvx, .x11, .X3F, .xcodeproj, .xf, .xhtml, .filme, .xl, .xla, .xlam, .xlc, .XLK, .XLL, .xlm, .xlr, .xls, .xlsb, .xlsm,
.xlsx, .xlt, .xltm, .xltx, .xlv, ..xlw, .xlwx, .xml, .xpi, .xps, .XPT, .XQX, .xsl, .xtbl, .xvid, .HP, .vigésimo, .xxx, .yab, .ycbcra, .yenc, .YML, .WTW, .yps,
.YUV, .Z02, .Z04, .zap, .zip, .Zipx, .jardim zoológico, .ZPS, .ztmp
Os arquivos comprometidos receber o .extensão RMCM1.
A nota ransomware associado com esta versão exibe a seguinte mensagem:
Todos os dados informáticos ENCRIPTADA!
00:00:00TEMPO DEPOIS DE TODOS OS arquivos serão apagados
SEU AAED4F4B621E5EFE5B582A8486ABD8C5 ID
Agora você precisa pagar para recuperar seus dados
Após a transferência DINHEIRO VOCÊ RECEBERÁ o decoderCONTATOS
TELEGRAMA @comodosecurity
EMAIL [email protected]Qualquer tentativa de retornar os arquivos com as ferramentas de terceiros pode ser fatal para os seus arquivos criptografados!
A maior parte dos dados de mudança de software de terceiros dentro do arquivo criptografado para restaurá-lo, mas
isso causa danos aos arquivos.
Finalmente, será impossível para descriptografar os arquivos! Há vários passos simples para restaurar a sua
arquivos, mas se você não segui-los não será capaz de ajudá-lo!
A segunda versão do MerryChristmas ransomware é simplesmente conhecido como Vírus Nova MerryChristmas Ransomware. Ele usa a mesma nota ransomware. Nós assumimos que ele atinge os mesmos tipos de arquivo, a única diferença é que os dados comprometidos são criptografadas e renomeado com o .extensão RMCM1.
Como é que a infectar computadores MerryChristmas ransomware
Todas as versões do MerryChristmas Ransomware são distribuídos principalmente por e-mails de spam que contêm links para binários infectados ou incluí-los diretamente para os e-mails.
Acredita-se que os hackers por trás do vírus ter se espalhado o ransomware Globe2 e outros tipos de malware contra uma variedade de usuários. Outras formas de propagação do vírus incluem campanhas de ataque direto e usando anúncios maliciosos e seqüestradores de navegador.
Como remover o MerryChristmas ransomware e recuperar arquivos afetados
Você pode usar uma solução anti-spyware confiável para remover infecções ativas e proteger o seu computador .