criminali informatici hanno messo a punto diverse versioni di un nuovo malware pericoloso noto come MerryChristmas ransomware. Leggi la nostra guida di rimozione per saperne di più sul virus.
A proposito di The MerryChristmas ransomware
MerryChristmas ransomware è un nuovo virus ransomware che ha generato diverse versioni fatte da vari hacker.
I virus sono conosciute sotto diversi pseudonimi, tra cui altri MRCR1, MRCR, Merry X-Mas e RMCM1 ransomware. La prima iterazione del malware si rivolge a un ampio elenco di tipi di file di utenti di destinazione:
.001, .1CD, .3d, .3d4, .3DF8, .3dm, .3ds, .3fr, .3g2, .3ga, .3gp, .3gp2, .3mm, .3per, .7da, .7chiusura, .8ba, .8avanti Cristo, .8essere, .8bf, .8CL8, .8con, .8bs,
.8bx, .8da, .8a, .A2C, .aa, .aa3, .aac, .Afa, .AB4, .intrecciare, .ABW, .ac2, .AC3, .ACCDB, .ACCDE, .accdr, .accdt, .asso, .ma, .acr, .atto, .adb, .ade, .ordinario,
.adp, .adpb, .adr, .Annunci, .ADT, .AEP, .aepx, .aes, .AET, .afp, .AGD1, .AGDL, .ai, .aif, .AIFF, .scopo, .aip, .ritorno, .facente, .quando, .al, .potuto, .Alphacrypt, .amf,
.amr, .amu, .amx, .AMXX, .anni, .Aoi, .su, .scimmia, .api, .APJ, .apk, .Apnksh, .App, .arco, .arch00, .sono, .arj, .aro, .arr, .ARW, .come, .AS3, .così, .asc, .ascx,
.ase, .asf, .Ashksh, .persona, .ASMX, .aspide, .aspx, .secolo, .risorsa, .ASX, .automaticdestinations-ms, .avi, .avs, .awg, .AZF, .AZS, .AZW, .Ashwl, .azw3, .azw4, .B2a,
.indietro, .di riserva, .BackupDB, .male, .dietro, .banca, .bar, .pipistrello, .baia, .BC6, .BC7, .bck, .BCP, .bdb, .bdp, .bdr, .BFA, .BGT, .CL8, .bavaglino, .bic, .grande, .bik, .bidone,
.bkf, .PKP, .bkup, .miscela, .macchia, .BLP, .bmc, .BMF, .BML, .bmp, .boc, .BP2, .BP3, .cpc, .BPL, .BPW, .BRD, .BSA, .BSK, .bsp, .btoa, .BVD, .bz2, .c, .cg,
.Camera, .camproj, .berretto, .auto, .caso, .gatto, .cbf, .cbr, .CBZ, .cc, .ccd, .CCF, .CCH, .CD, .cdf, .cdi, .cdr, .CDR3, .CDR4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2,
.CEF, .cielo, .cert, .CFG, .cfm, .cfp, .cfr, .CGF, .cgi, .cgm, .CGP, .chk, .CHML, .tasca, .classe, .clr, .cls, .clx, .cmd, .cmf, .cms, .CMT, .CNF, .CNG, .merluzzo,
.col, .con, .conf, .config, .contatto, .cp, .cpi, .cpio, .cpp, .cr2, .craw, .crd, .crt, .CRW, .crwl, .cripta, .criptato, .cryptra, .cryptXXX, .cs, .csh, .csi,
.csl, .gruppi, .csr, .css, .csv, .ctt, .E-mail, .spunto, .CWF, .d3dbsp, .Dacian, .dal, .incavo, .il, .trattino, .che, .dati, .Banca dati, .dayzprofile, .dazip, .db,
.db_journal, .DB0, .DB3, .dba, .dbb, .DBF, .dbfv, .db-journal, .dbx, .dc2, .dc4, .DCH, .DEO, .DCHP, .dcr, .dcs, .DCU, .ddc, .ddcx, .ddd, .bacino, .NRW, .dds,
.predefinito, .il, .il, .delle, .disc, .design, .desklink, .dev, .dex, .dfm, .DGC, .dicembre, .DIF, .gli dei, .offuscare, .dime, .tuffo, .voi, .elenco, .disco, .disco, .questo,
.divx, .dice, .djv, .djvu, .dlc, .dmg, .DMP, .DNG, .i tempi, .doc, .DOCB, .docm, .docx, .punto, .dotm, .dotx, .dox, .DPK, .slm, .dpr, .DRF, .drw, .DSK, .dsp, .DTD,
.DVD, .due, .dvx, .dwg, .dxb, .DXE, .dxf, .DXG, .E4A, .computer, .EFL, .EFR, .misericordia, .efx, .EIP, .elfo, .emc, .fem, .eml, .enc, .enx, .EPK, .eps, .epub, .EQL,
.erbsql, .proprietà, .sbagliare, .esf, .ESM, .EUC, .evo, .ex, .exf, .exif, .f90, .FAQ, .FCD, .FDB, .fdr, .fds, .ff, .FFD, .F F F, .fh, .FHD, .fla, .fla, .FLF, .FLP, .flv,
.flvv, .per, .fucina, .fos, .fpenc, .FPK, .FPP, .FPX, .frm, .fsh, .fss, .fxg, .aggeggio, .gam, .GBK, .gbr, .gdb, .ged, .GFE, .gfx, .gho, .gif, .gpg, .gpx,
.grigio, .grigio, .GRF, .gruppi, .gioco, .gthr, .gxk, .gz, .gzig, .gzip, .h, .H3M, .h4r, .hbk, .HBX, .HDD, .esadecimale, .hkdb, .hkx, .HPLG, .HPP, .hqx, .htm, .html,
.htpasswd, .hvpl, .HWP, .iBank, .ibd, .iBook, .FLR, .ico, .icxs, .IDL, .IDML, .idx, .IE5, .IE6, .IE7, .IE8, .IE9, .se e solo se, .iif, .IIQ, .img, .incpas, .inh,
.INDD, .territorio, .ingresso, .inchiostro, .INX, .ipa, .iso, .problema, .ScP AT, .ITDB, .itl, .itm, .IWD, .iwi, .jac, .vaso, .evento, .Giava, .JBC, .jc, .JFIF, .JGE, .Jgz, .jif, .attimo,
.jks, .JNT, .jpc, .JPE, .jpeg, .JPF, .jpg, .JPW, .js, .jSON, .jsp, .appena, .K25, .KC2, .KDB, .kdbx, .kdc, .dove, .chiave, .kf, .klq, .kml, .kmz, .kpdx, .KWD,
.storia, .laccdb, .ultimo accesso, .posare, .lay6, .disposizione, .lbf, .LBI, .lcd, .lcf, .LCN, .LDP, .ldf, .lgp, .lib, .illuminato, .litemod, .lngttarch2, .memoria locale, .locky,
.ceppo, .lp2, .LPA, .LRF, .LTM, .litri, .LTX, .prendere, .lvivt, .lvl, .m, .m2, .m2ts, .m3u, .M3U8, .m4a, .m4p, .M4U, .m4v, .MAG, .uomo, .carta geografica, .MAPIMAIL, .max, .mbox,
.mbx, .mcd, .mcgame, .mcmeta, .MCRP, .md, .md0, .MD1, .md2, .md3, .md5, .CIS, .mdbackup, .mdc, .MDF, .mdl, .MDN, .mds, .mef, .menu, .meo, .mfd, .MFW, .mic,
.medio, .me, .mimo, .mip, .mjd, .mkv, .mlb, .MLX, .MM6, .mm7, .MM8, .ms, .MML, .mmw, .mny, .mobi, .mod, .MoneyWell, .mos, .mov, .film, .moz, .mp1, .MP2,
.mp3, .mp4, .mp4v, .mpa, .mPE, .mpeg, .mpg, .MPQ, .mpqge, .MPV2, .MRW, .mrwref, .MS11(Securitycopy), .MS11, .mse, .msg, .msi, .msp, .mts, .cappa, .mxp, .mondo,
.venduto, .non, .NCD, .NCF, .nd, .ndd, .NDF, .nds, .navata, .nfo, .NK2, .nop, .Nota, .adesso, .nrg, .NRI, .nrw, .ns2, .NS3, .NS4, .NSD, .NSF, .NSG, .NSH, .ntl,
.numero, .nvram, .nwb, .NX1, .NX2, .NXL, .NYF, .OAB, .obj, .spec, .Episodio, .ODF, .risposta, .odi, .odm, .Risposta, .ODS, .odt, .spesso, .oga, .ogg, .olio, .upd, .opf, .orf,
.ost, .OTG, .OTH, .otp, .ots, .ci, .gufo, .OXT, .p12, .p7b, .P7C, .aiutare, .pacco, .pagine, .poi, .PAQ, .non, .colpetto, .PBF, .PBK, .PBP, .pbs, .pcd, .PCT, .plastica,
.PDB, .pdc, .pdd, .pdf, .pef, .PEM, .pfx, .php, .dare un colpo in testa a, .PKB, .pkey, .PKH, .pkpass, .pl, .PLB, .plc, .più, .collegare, .plus_muhd, .pm, .PMD, .png, .Po, .pentola,
.POTM, .potx, .PPAM, .ppd, .ppf, .RPM, .pps, .PPSM, .PPSX, .ppt, .PPTM, .pptx, .prc, .Prel, .prf, .priv, .privato, .oggetti di scena, .PRPROJ, .prt, .ps, .cane, .psafe3,
.psd, .PSK, .pspimage, .pst, .psw6, .ptx, .pub, .puz, .PWF, .pozzi, .PWM, .pxp, .py, .QbA, .QBB, .QBM, .Qbr, .QBW, .QBX, .QBY, .qcow, .qcow2, .QDF, .sono,
.in un lampo, .QIC, .QIF, .QPX, .qt, .QTQ, .Qtr, .R00, .R01, .R02, .r03, .R3D, .fuori, .RA2, .raf, .montone, .rar, .ratto, .crudo, .rb, .RDB, .rdi, .RE4, .res, .risultato, .rev,
.RGN, .rgss3a, .bordo, .RLL, .rm, .RNG, .rofl, .rpf, .rrt, .RSDF, .rsrc, .rss, .RSW, .rte, .rtf, .rts, .rtx, .Rum, .correre, .rv, .RVT, .RW2, .RWL, .RWZ, .RZK,
.RZX, .s3db, .triste, .puro, .sicuro, .sas7bdat, .sav, .Salva, .dire, .sb, .sc2save, .sch, .scm, .scn, .SCX, .sd0, .SD1, .sda, .sdb, .sdc, .sdf, .SDN, .SDO, .sds,
.cucchiaino, .search-ms, .testa, .la sua, .suoi, .sfs, .sfx, .SGZ, .sh, .shar, .shr, .SHW, .timido, .sid, .sono, .SIDN, .essi, .sis, .sitx, .sldm, .sldx, .slk, .SLM, .SLN,
.slt, .siamo, .SNK, .SNP, .SNX, .così, .spd, .spr, .sql, .sqlite, .sqlite3, .sqlitedb, .SqlLite, .sqx, .SR2, .srf, .srt, .SRW, .C., .ST4, .ST5, .ST6, .ST7,
.ST8, .stc, .std, .sti, .stm, .STT, .STW, .STX, .a sud, .suf, .somma, .svg, .tutto, .svr, .SWD, .swf, .interruttore, .sxc, .SXD, .SXG, .lei, .SXM, .sxw, .syncDB, .T01,
.T03, .T05, .t12, .T13, .prende, .tar.bz2, .tarbz2, .imposta, .tax2013, .tax2014, .tbk, .tbz2, .tch, .TCX, .teslacrypt, .tex, .testo, .TG, .tga, .tgz, .thm, .thmx,
.tif, .bisticcio, .TLB, .pezzi, .TLZ, .tmp, .crostini, .tor, .torrente, .TPU, .TPX, .trp, .ts, .la tua, .ci, .TXD, .TXF, .testo, .UAX, .eseguire, .UEA, .UMX, .Unity3D, .UNR,
.unx, .generale, .uot, .UPK, .upoi, .url, .Stati Uniti d'America, .USX, .OUT2, .UT3, .UTC, .UTX, .il, .UUD, .nuovo, .uvx, .Uxx, .val, .volta, .vb, .vbox, .VBS, .vc, .vcd, .vcf,
.vcxpro, .VDF, .vdi, .vdo, .vedere, .vfs0, .vhd, .vhdx, .vlc, .vlt, .vmdk, .VMF, .VMSD, .eccetera, .VMX, .vmxf, .vob, .vp, .VPK, .vpp_pc, .tutto, .VTF, .w3g, .W3X,
.wab, .batuffolo, .portafoglio, .guerra, .wav, .onda, .waw, .WB2, .WBK, .WDGT, .settimane, .wm, .wma, .ADM, .wmdb, .wmmp, .WMO, .wmv, .WMX, .wotreplay, .Wow, .WPD, .WPE, .WPK,
.WPL, .wps, .WSF, .WSH, .WTD, .WTF, .wvx, .X11, .X3F, .xcodeproj, .xf, .xhtml, .film, .xl, .xla, .xlam, .XLC, .XLK, .XLL, .XLM, .xlr, .xls, .xlsb, .xlsm,
.xlsx, .xlt, .XLTM, .xltx, .xlv, .XLW, .xlwx, .xml, .xpi, .xps, .xpt, .XQX, .xsl, .xtbl, .xvid, .HP, .ventesimo, .xxx, .yab, .ycbcra, .yenc, .YML, .WTW, .yps,
.YUV, .Z02, .Z04, .zap, .chiusura, .Zipx, .zoo, .zps, .ztmp
I file compromessi ricevono la .estensione RMCM1.
La nota ransomware associata a questa versione viene visualizzato il seguente messaggio:
Tutti i dati informatizzati criptato!
00:00:00TEMPO DOPO TUTTO file saranno cancellati
IL VOSTRO ID AAED4F4B621E5EFE5B582A8486ABD8C5
LA SOCIETÀ È necessario pagare per recuperare i dati
DOPO IL TRASFERIMENTO DENARO RICEVERETE il decryptorCONTATTI
TELEGRAMMA @comodosecurity
EMAIL [email protected]Ogni tentativo di riportare i file con gli strumenti di terze parti può essere fatale per i file crittografati!
La maggior parte dei dati di modifica del software di terze parti all'interno del file crittografato per ripristinarlo, ma
questo provoca danni ai file.
Infine sarà impossibile decifrare i file! Ci sono diversi passaggi semplici per ripristinare il
file, ma se non li seguono non saremo in grado di aiutarti!
La seconda versione del MerryChristmas ransomware è semplicemente conosciuta come Nuovo MerryChristmas ransomware Virus. Esso utilizza la stessa nota ransomware. Partiamo dal presupposto che esso si rivolge gli stessi tipi di file, l'unica differenza è che i dati compromessi sono criptati e rinominato con il .estensione RMCM1.
Come funziona il MerryChristmas ransomware infettare i computer
Tutte le versioni del MerryChristmas ransomware sono distribuiti principalmente da messaggi e-mail di spam che contengono collegamenti ai file binari infetti oppure allegarli direttamente ai messaggi di posta elettronica.
Si ritiene che gli hacker dietro il virus si sono diffusi il ransomware Globe2 e altro malware contro una varietà di utenti. Altri modi di diffusione del virus includono campagne di attacco diretto e che utilizzano gli annunci dannosi e browser hijacker.
Come rimuovere il MerryChristmas ransomware e recuperare i file interessato
È possibile utilizzare una soluzione anti-spyware di fiducia per rimuovere le infezioni attive e proteggere il computer .