Computer su fuoco - Guida alla sicurezza online

01:57 pm
18 luglio 2024

Guida MerryChristmas ransomware Virus Removal

criminali informatici hanno messo a punto diverse versioni di un nuovo malware pericoloso noto come MerryChristmas ransomware. Leggi la nostra guida di rimozione per saperne di più sul virus.

A proposito di The MerryChristmas ransomware

MerryChristmas ransomware è un nuovo virus ransomware che ha generato diverse versioni fatte da vari hacker.

I virus sono conosciute sotto diversi pseudonimi, tra cui altri MRCR1, MRCR, Merry X-Mas e RMCM1 ransomware. La prima iterazione del malware si rivolge a un ampio elenco di tipi di file di utenti di destinazione:

.001, .1CD, .3d, .3d4, .3DF8, .3dm, .3ds, .3fr, .3g2, .3ga, .3gp, .3gp2, .3mm, .3per, .7da, .7chiusura, .8ba, .8avanti Cristo, .8essere, .8bf, .8CL8, .8con, .8bs,
.8bx, .8da, .8a, .A2C, .aa, .aa3, .aac, .Afa, .AB4, .intrecciare, .ABW, .ac2, .AC3, .ACCDB, .ACCDE, .accdr, .accdt, .asso, .ma, .acr, .atto, .adb, .ade, .ordinario,
.adp, .adpb, .adr, .Annunci, .ADT, .AEP, .aepx, .aes, .AET, .afp, .AGD1, .AGDL, .ai, .aif, .AIFF, .scopo, .aip, .ritorno, .facente, .quando, .al, .potuto, .Alphacrypt, .amf,
.amr, .amu, .amx, .AMXX, .anni, .Aoi, .su, .scimmia, .api, .APJ, .apk, .Apnksh, .App, .arco, .arch00, .sono, .arj, .aro, .arr, .ARW, .come, .AS3, .così, .asc, .ascx,
.ase, .asf, .Ashksh, .persona, .ASMX, .aspide, .aspx, .secolo, .risorsa, .ASX, .automaticdestinations-ms, .avi, .avs, .awg, .AZF, .AZS, .AZW, .Ashwl, .azw3, .azw4, .B2a,
.indietro, .di riserva, .BackupDB, .male, .dietro, .banca, .bar, .pipistrello, .baia, .BC6, .BC7, .bck, .BCP, .bdb, .bdp, .bdr, .BFA, .BGT, .CL8, .bavaglino, .bic, .grande, .bik, .bidone,
.bkf, .PKP, .bkup, .miscela, .macchia, .BLP, .bmc, .BMF, .BML, .bmp, .boc, .BP2, .BP3, .cpc, .BPL, .BPW, .BRD, .BSA, .BSK, .bsp, .btoa, .BVD, .bz2, .c, .cg,
.Camera, .camproj, .berretto, .auto, .caso, .gatto, .cbf, .cbr, .CBZ, .cc, .ccd, .CCF, .CCH, .CD, .cdf, .cdi, .cdr, .CDR3, .CDR4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2,
.CEF, .cielo, .cert, .CFG, .cfm, .cfp, .cfr, .CGF, .cgi, .cgm, .CGP, .chk, .CHML, .tasca, .classe, .clr, .cls, .clx, .cmd, .cmf, .cms, .CMT, .CNF, .CNG, .merluzzo,
.col, .con, .conf, .config, .contatto, .cp, .cpi, .cpio, .cpp, .cr2, .craw, .crd, .crt, .CRW, .crwl, .cripta, .criptato, .cryptra, .cryptXXX, .cs, .csh, .csi,
.csl, .gruppi, .csr, .css, .csv, .ctt, .E-mail, .spunto, .CWF, .d3dbsp, .Dacian, .dal, .incavo, .il, .trattino, .che, .dati, .Banca dati, .dayzprofile, .dazip, .db,
.db_journal, .DB0, .DB3, .dba, .dbb, .DBF, .dbfv, .db-journal, .dbx, .dc2, .dc4, .DCH, .DEO, .DCHP, .dcr, .dcs, .DCU, .ddc, .ddcx, .ddd, .bacino, .NRW, .dds,
.predefinito, .il, .il, .delle, .disc, .design, .desklink, .dev, .dex, .dfm, .DGC, .dicembre, .DIF, .gli dei, .offuscare, .dime, .tuffo, .voi, .elenco, .disco, .disco, .questo,
.divx, .dice, .djv, .djvu, .dlc, .dmg, .DMP, .DNG, .i tempi, .doc, .DOCB, .docm, .docx, .punto, .dotm, .dotx, .dox, .DPK, .slm, .dpr, .DRF, .drw, .DSK, .dsp, .DTD,
.DVD, .due, .dvx, .dwg, .dxb, .DXE, .dxf, .DXG, .E4A, .computer, .EFL, .EFR, .misericordia, .efx, .EIP, .elfo, .emc, .fem, .eml, .enc, .enx, .EPK, .eps, .epub, .EQL,
.erbsql, .proprietà, .sbagliare, .esf, .ESM, .EUC, .evo, .ex, .exf, .exif, .f90, .FAQ, .FCD, .FDB, .fdr, .fds, .ff, .FFD, .F F F, .fh, .FHD, .fla, .fla, .FLF, .FLP, .flv,
.flvv, .per, .fucina, .fos, .fpenc, .FPK, .FPP, .FPX, .frm, .fsh, .fss, .fxg, .aggeggio, .gam, .GBK, .gbr, .gdb, .ged, .GFE, .gfx, .gho, .gif, .gpg, .gpx,
.grigio, .grigio, .GRF, .gruppi, .gioco, .gthr, .gxk, .gz, .gzig, .gzip, .h, .H3M, .h4r, .hbk, .HBX, .HDD, .esadecimale, .hkdb, .hkx, .HPLG, .HPP, .hqx, .htm, .html,
.htpasswd, .hvpl, .HWP, .iBank, .ibd, .iBook, .FLR, .ico, .icxs, .IDL, .IDML, .idx, .IE5, .IE6, .IE7, .IE8, .IE9, .se e solo se, .iif, .IIQ, .img, .incpas, .inh,
.INDD, .territorio, .ingresso, .inchiostro, .INX, .ipa, .iso, .problema, .ScP AT, .ITDB, .itl, .itm, .IWD, .iwi, .jac, .vaso, .evento, .Giava, .JBC, .jc, .JFIF, .JGE, .Jgz, .jif, .attimo,
.jks, .JNT, .jpc, .JPE, .jpeg, .JPF, .jpg, .JPW, .js, .jSON, .jsp, .appena, .K25, .KC2, .KDB, .kdbx, .kdc, .dove, .chiave, .kf, .klq, .kml, .kmz, .kpdx, .KWD,
.storia, .laccdb, .ultimo accesso, .posare, .lay6, .disposizione, .lbf, .LBI, .lcd, .lcf, .LCN, .LDP, .ldf, .lgp, .lib, .illuminato, .litemod, .lngttarch2, .memoria locale, .locky,
.ceppo, .lp2, .LPA, .LRF, .LTM, .litri, .LTX, .prendere, .lvivt, .lvl, .m, .m2, .m2ts, .m3u, .M3U8, .m4a, .m4p, .M4U, .m4v, .MAG, .uomo, .carta geografica, .MAPIMAIL, .max, .mbox,
.mbx, .mcd, .mcgame, .mcmeta, .MCRP, .md, .md0, .MD1, .md2, .md3, .md5, .CIS, .mdbackup, .mdc, .MDF, .mdl, .MDN, .mds, .mef, .menu, .meo, .mfd, .MFW, .mic,
.medio, .me, .mimo, .mip, .mjd, .mkv, .mlb, .MLX, .MM6, .mm7, .MM8, .ms, .MML, .mmw, .mny, .mobi, .mod, .MoneyWell, .mos, .mov, .film, .moz, .mp1, .MP2,
.mp3, .mp4, .mp4v, .mpa, .mPE, .mpeg, .mpg, .MPQ, .mpqge, .MPV2, .MRW, .mrwref, .MS11(Securitycopy), .MS11, .mse, .msg, .msi, .msp, .mts, .cappa, .mxp, .mondo,
.venduto, .non, .NCD, .NCF, .nd, .ndd, .NDF, .nds, .navata, .nfo, .NK2, .nop, .Nota, .adesso, .nrg, .NRI, .nrw, .ns2, .NS3, .NS4, .NSD, .NSF, .NSG, .NSH, .ntl,
.numero, .nvram, .nwb, .NX1, .NX2, .NXL, .NYF, .OAB, .obj, .spec, .Episodio, .ODF, .risposta, .odi, .odm, .Risposta, .ODS, .odt, .spesso, .oga, .ogg, .olio, .upd, .opf, .orf,
.ost, .OTG, .OTH, .otp, .ots, .ci, .gufo, .OXT, .p12, .p7b, .P7C, .aiutare, .pacco, .pagine, .poi, .PAQ, .non, .colpetto, .PBF, .PBK, .PBP, .pbs, .pcd, .PCT, .plastica,
.PDB, .pdc, .pdd, .pdf, .pef, .PEM, .pfx, .php, .dare un colpo in testa a, .PKB, .pkey, .PKH, .pkpass, .pl, .PLB, .plc, .più, .collegare, .plus_muhd, .pm, .PMD, .png, .Po, .pentola,
.POTM, .potx, .PPAM, .ppd, .ppf, .RPM, .pps, .PPSM, .PPSX, .ppt, .PPTM, .pptx, .prc, .Prel, .prf, .priv, .privato, .oggetti di scena, .PRPROJ, .prt, .ps, .cane, .psafe3,
.psd, .PSK, .pspimage, .pst, .psw6, .ptx, .pub, .puz, .PWF, .pozzi, .PWM, .pxp, .py, .QbA, .QBB, .QBM, .Qbr, .QBW, .QBX, .QBY, .qcow, .qcow2, .QDF, .sono,
.in un lampo, .QIC, .QIF, .QPX, .qt, .QTQ, .Qtr, .R00, .R01, .R02, .r03, .R3D, .fuori, .RA2, .raf, .montone, .rar, .ratto, .crudo, .rb, .RDB, .rdi, .RE4, .res, .risultato, .rev,
.RGN, .rgss3a, .bordo, .RLL, .rm, .RNG, .rofl, .rpf, .rrt, .RSDF, .rsrc, .rss, .RSW, .rte, .rtf, .rts, .rtx, .Rum, .correre, .rv, .RVT, .RW2, .RWL, .RWZ, .RZK,
.RZX, .s3db, .triste, .puro, .sicuro, .sas7bdat, .sav, .Salva, .dire, .sb, .sc2save, .sch, .scm, .scn, .SCX, .sd0, .SD1, .sda, .sdb, .sdc, .sdf, .SDN, .SDO, .sds,
.cucchiaino, .search-ms, .testa, .la sua, .suoi, .sfs, .sfx, .SGZ, .sh, .shar, .shr, .SHW, .timido, .sid, .sono, .SIDN, .essi, .sis, .sitx, .sldm, .sldx, .slk, .SLM, .SLN,
.slt, .siamo, .SNK, .SNP, .SNX, .così, .spd, .spr, .sql, .sqlite, .sqlite3, .sqlitedb, .SqlLite, .sqx, .SR2, .srf, .srt, .SRW, .C., .ST4, .ST5, .ST6, .ST7,
.ST8, .stc, .std, .sti, .stm, .STT, .STW, .STX, .a sud, .suf, .somma, .svg, .tutto, .svr, .SWD, .swf, .interruttore, .sxc, .SXD, .SXG, .lei, .SXM, .sxw, .syncDB, .T01,
.T03, .T05, .t12, .T13, .prende, .tar.bz2, .tarbz2, .imposta, .tax2013, .tax2014, .tbk, .tbz2, .tch, .TCX, .teslacrypt, .tex, .testo, .TG, .tga, .tgz, .thm, .thmx,
.tif, .bisticcio, .TLB, .pezzi, .TLZ, .tmp, .crostini, .tor, .torrente, .TPU, .TPX, .trp, .ts, .la tua, .ci, .TXD, .TXF, .testo, .UAX, .eseguire, .UEA, .UMX, .Unity3D, .UNR,
.unx, .generale, .uot, .UPK, .upoi, .url, .Stati Uniti d'America, .USX, .OUT2, .UT3, .UTC, .UTX, .il, .UUD, .nuovo, .uvx, .Uxx, .val, .volta, .vb, .vbox, .VBS, .vc, .vcd, .vcf,
.vcxpro, .VDF, .vdi, .vdo, .vedere, .vfs0, .vhd, .vhdx, .vlc, .vlt, .vmdk, .VMF, .VMSD, .eccetera, .VMX, .vmxf, .vob, .vp, .VPK, .vpp_pc, .tutto, .VTF, .w3g, .W3X,
.wab, .batuffolo, .portafoglio, .guerra, .wav, .onda, .waw, .WB2, .WBK, .WDGT, .settimane, .wm, .wma, .ADM, .wmdb, .wmmp, .WMO, .wmv, .WMX, .wotreplay, .Wow, .WPD, .WPE, .WPK,
.WPL, .wps, .WSF, .WSH, .WTD, .WTF, .wvx, .X11, .X3F, .xcodeproj, .xf, .xhtml, .film, .xl, .xla, .xlam, .XLC, .XLK, .XLL, .XLM, .xlr, .xls, .xlsb, .xlsm,
.xlsx, .xlt, .XLTM, .xltx, .xlv, .XLW, .xlwx, .xml, .xpi, .xps, .xpt, .XQX, .xsl, .xtbl, .xvid, .HP, .ventesimo, .xxx, .yab, .ycbcra, .yenc, .YML, .WTW, .yps,
.YUV, .Z02, .Z04, .zap, .chiusura, .Zipx, .zoo, .zps, .ztmp

I file compromessi ricevono la .estensione RMCM1.

La nota ransomware associata a questa versione viene visualizzato il seguente messaggio:

Tutti i dati informatizzati criptato!
00:00:00

TEMPO DOPO TUTTO file saranno cancellati

IL VOSTRO ID AAED4F4B621E5EFE5B582A8486ABD8C5

LA SOCIETÀ È necessario pagare per recuperare i dati
DOPO IL TRASFERIMENTO DENARO RICEVERETE il decryptor

CONTATTI

TELEGRAMMA @comodosecurity
EMAIL [email protected]

Ogni tentativo di riportare i file con gli strumenti di terze parti può essere fatale per i file crittografati!
La maggior parte dei dati di modifica del software di terze parti all'interno del file crittografato per ripristinarlo, ma
questo provoca danni ai file.
Infine sarà impossibile decifrare i file! Ci sono diversi passaggi semplici per ripristinare il
file, ma se non li seguono non saremo in grado di aiutarti!

La seconda versione del MerryChristmas ransomware è semplicemente conosciuta come Nuovo MerryChristmas ransomware Virus. Esso utilizza la stessa nota ransomware. Partiamo dal presupposto che esso si rivolge gli stessi tipi di file, l'unica differenza è che i dati compromessi sono criptati e rinominato con il .estensione RMCM1.

Come funziona il MerryChristmas ransomware infettare i computer

Tutte le versioni del MerryChristmas ransomware sono distribuiti principalmente da messaggi e-mail di spam che contengono collegamenti ai file binari infetti oppure allegarli direttamente ai messaggi di posta elettronica.

Si ritiene che gli hacker dietro il virus si sono diffusi il ransomware Globe2 e altro malware contro una varietà di utenti. Altri modi di diffusione del virus includono campagne di attacco diretto e che utilizzano gli annunci dannosi e browser hijacker.

Come rimuovere il MerryChristmas ransomware e recuperare i file interessato

È possibile utilizzare una soluzione anti-spyware di fiducia per rimuovere le infezioni attive e proteggere il computer .

Scarica la rimozione STRUMENTO PER MerryChristmas ransomware
La versione gratuita di SpyHunter esamina solo il computer per rilevare eventuali minacce. Per rimuovere in modo permanente dal computer, acquistare la versione completa. Spy Hunter strumento di rimozione malware ulteriori informazioni/Istruzioni SpyHunter disinstallazione

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload the CAPTCHA.