Computer criminelen hebben verschillende versies van een gevaarlijke nieuwe malware bekend als MerryChristmas ransomware bedacht. Lees onze verhuizing gids voor meer informatie over het virus leren.
Over De MerryChristmas Ransomware
MerryChristmas Ransomware is een nieuwe ransomware virus dat verschillende versies van de verschillende computer hackers heeft geleid tot.
De virussen zijn bekend onder verschillende aliassen, waaronder MRCR1, MRCR, Vrolijk X-Mas en RMCM1 ransomware. De eerste iteratie van de malware richt zich op een grote lijst van beoogde gebruiker bestandstypen:
.001, .1CD, .3d, .3d4, .3DF8, .3dm, .3ds, .3fr, .3g2, .3ga, .3gp, .3GP2, .3mm, .3per, .7van, .7ritssluiting, .8ba, .8bc, .8worden, .8bf, .8CL8, .8met, .8bs,
.8bx, .8door, .8naar, .A2C, .aa, .aa3, .aac, .Afa, .ab4, .verstoten, .abw, .AC2, .ac3, .accdb, .ACCDE, .accdr, .accdt, .aas, .maar, .acr, .handelen, .adb, .ade, .gewoon,
.adp, .ADPB, .adr, .advertenties, .adt, .AEP, .aepx, .aes, .aet, .afp, .agd1, .AGDL, .naar, .aif, .aiff, .doel, .AIP, .terugkeer, .behoren tot, .wanneer, .al, .kon, .Alphacrypt, .AMF,
.amr, .amu, .amx, .amxx, .jaar, .aoi, .omhoog, .aap, .api, .APJ, .apk, .Apnksh, .app, .boog, .arch00, .zijn, .arj, .aro, .arr, .ARW, .als, .as3, .dus, .ASC, .AScX,
.ase, .asf, .Ashksh, .persoon, .ASMX, .adder, .aspx, .eeuw, .Bedrijfsmiddel, .asx, .automaticdestinations ms, .avi, .avs, .awg, .AZF, .AZS, .azw, .Ashwl, .azw3, .azw4, .B2a,
.terug, .backup, .backupdb, .slecht, .achter, .bank, .bar, .knuppel, .baai, .BC6, .BC7, .BCK, .BCP, .bdb, .bdp, .bdr, .BFA, .bgt, .CL8, .slabbetje, .bic, .groot, .bik, .bak,
.bkf, .PKP, .BKUP, .mengsel, .bobbel, .BLP, .bmc, .bmf, .BML, .bmp, .boc, .BP2, .BP3, .cpc, .BPL, .bpw, .BRD, .bsa, .BSK, .bsp, .BTOA, .bvd, .bz2, .c, .cg,
.kam, .camproj, .pet, .auto, .geval, .kat, .cbf, .cbr, .cbz, .cc, .ccd, .ccf, .CCH, .CD, .cdf, .cdi, .cdr, .CDR3, .CDR4, .cdr5, .cdr6, .cdrw, .cdx, .CE1, .ce2,
.CEF, .hemel, .cert, .cfg, .cfm, .cfp, .cf., .CGF, .cgi, .cgm, .CGP, .chk, .CHML, .zak, .klasse, .clr, .cls, .CLX, .cmd, .CMF, .cms, .cmt, .cnf, .cng, .kabeljauw,
.col, .met, .conf, .config, .contact, .cp, .cpi, .cpio, .cpp, .CR2, .krop, .crd, .crt, .CRW, .crwl, .crypt, .crypted, .cryptra, .cryptXXX, .cs, .csh, .csi,
.CSL, .groepen, .csr, .css, .csv, .CTT, .E-mail, .keu, .CWF, .d3dbsp, .Dacian, .van, .hengelen, .de, .scheutje, .dat, .gegevens, .databank, .dayzprofile, .dazip, .db,
.db_journal, .db0, .db3, .dba, .dbb, .dbf, .dbfv, .db-journal, .dbx, .DC2, .DC4, .DCH, .Deo, .dCHP, .dcr, .dcs, .DCU, .ddc, .ddcx, .ddd, .dok, .NRW, .DDS,
.standaard, .de, .de, .van de, .desc, .ontwerp, .desklink, .dev, .dex, .dfm, .DGC, .december, .dif, .de goden, .verduisteren, .dubbeltje, .onderdompeling, .je, .directory, .schijf, .schijf, .dit,
.divx, .zegt, .DJV, .djvu, .dlc, .dmg, .dmp, .DNG, .de tijden, .dokter, .docb, .docm, .docx, .punt, .DOTM, .dotx, .dox, .DPK, .asl, .dpr, .drf, .drw, .dsk, .dsp, .dtd,
.DVD, .twee, .dvx, .dwg, .dxb, .DXE, .dxf, .DXG, .E4A, .computer, .EFL, .EFR, .barmhartigheid, .efx, .eip, .elf, .emc, .emf, .eml, .enc, .ENX, .EPK, .eps, .epub, .EQL,
.erbsql, .erf, .dwalen, .esf, .esm, .euc, .evo, .ex, .EXF, .exif, .f90, .FAQ, .FCD, .fdb, .FDR, .fds, .ff, .ffd, .fff, .fh, .fhd, .fla, .fla, .VFL, .FLP, .flv,
.flvv, .voor, .smederij, .fos, .fpenc, .FPK, .FPP, .FPX, .frm, .FSH, .fss, .FXG, .apparaatje, .gam, .gbk, .gbr, .gdb, .ged, .GFE, .gfx, .gho, .gif, .GPG, .gpx,
.grijs, .grijs, .grf, .groepen, .spel, .gthr, .gxk, .gz, .gzig, .gzip, .h, .H3M, .H4R, .hbk, .HBX, .hdd, .hex, .hkdb, .hkx, .hplg, .hpp, .hqx, .htm, .html,
.htpasswd, .hvpl, .HWP, .iBank, .ibd, .iBooks, .FLR, .ico, .icxs, .IDL, .IDML, .idx, .IE5, .IE6, .ie7, .ie8, .IE9, .iFF, .IIF, .IIQ, .img, .incpas, .inh,
.indd, .grondgebied, .binnenkomst, .inkt, .INX, .ipa, .iso, .uitgifte, .ScP, .itdb, .ITL, .itm, .IWD, .IWI, .jac, .pot, .gebeurtenis, .Java, .JBC, .jc, .JFIF, .JGE, .JGZ, .jif, .tikje,
.JKS, .JNT, .jpc, .jpe, .jpeg, .JPF, .jpg, .JPW, .js, .json, .jsp, .alleen maar, .K25, .KC2, .KDB, .kdbx, .kdc, .waarin, .sleutel, .kf, .KLQ, .kml, .kmz, .kpdx, .KWD,
.geschiedenis, .laccdb, .laatste aanmelding, .leggen, .lay6, .lay-out, .lbf, .LBI, .lcd, .LCF, .LCN, .LDP, .ldf, .lgp, .lib, .lit, .litemod, .lngttarch2, .lokale opslag, .locky,
.logboek, .LP2, .lpa, .LRF, .ltm, .ltr, .ltx, .nemen, .lvivt, .lvl, .m, .m2, .m2ts, .m3u, .M3U8, .m4a, .m4p, .M4U, .m4v, .magazijn, .Mens, .kaart, .mapimail, .max, .mbox,
.mbx, .mcd, .mcgame, .mcmeta, .mcrp, .md, .md0, .MD1, .md2, .MD3, .md5, .CIS, .mdbackup, .mdc, .MDF, .mdl, .MDN, .mds, .mef, .menu, .meo, .MFD, .MFW, .mic,
.midden, .me, .nabootsen, .mip, .MJD, .mkv, .mlb, .MLX, .MM6, .MM7, .MM8, .ms, .MML, .MMW, .mny, .mobi, .modern, .Moneywell, .mos, .mov, .film, .moz, .MP1, .mp2,
.mp3, .mp4, .MP4V, .mpa, .mPE, .mpeg, .mpg, .MPV, .mpqge, .mpv2, .MRW, .mrwref, .MS11(Securitycopy), .MS11, .MSE, .msg, .msi, .msp, .mts, .kap, .mxp, .wereld,
.uitverkocht, .niet, .NCD, .NCF, .nd, .ndd, .NDF, .nds, .naaf, .nfo, .NK2, .geen P, .Opmerking, .nu, .nrg, .NRI, .nrw, .ns2, .ns3, .NS4, .nsd, .nsf, .NSG, .nsh, .ntl,
.aantal, .nvram, .NWB, .nx1, .NX2, .nxl, .nyf, .OAB, .obj, .spec, .Episode, .odf, .antwoord, .odi, .odm, .Antwoorden, .ODS, .odt, .vaak, .oga, .ogg, .olie, .upd, .opf, .orf,
.ost, .otg, .oth, .otp, .ots, .er, .uil, .OXT, .p12, .P7B, .p7c, .helpen, .pak, .pagina's, .dan, .PAQ, .niet, .tikje, .PBF, .pbk, .PBP, .pbs, .pcd, .pct, .plastic,
.pdb, .pdc, .pdd, .pdf, .pef, .pem, .pfx, .php, .neus, .PKB, .ptoets, .PKH, .pkpass, .pl, .PLB, .plc, .meer, .inpluggen, .plus_muhd, .pm, .pmd, .png, .po, .pot,
.POTM, .potx, .PPAM, .ppd, .PPF, .RPM, .pps, .PPSM, .ppsx, .ppt, .PPTM, .pptx, .prc, .Prel, .PRF, .priv, .privaat, .rekwisieten, .prproj, .prt, .ps, .hond, .psafe3,
.psd, .psk, .pspbestand, .pst, .psw6, .ptx, .kroeg, .Puz, .PWF, .Wells, .pwm, .pxp, .py, .qba, .QBB, .qbm, .qbr, .QBW, .QBX, .QBY, .qcow, .qcow2, .QDF, .zijn,
.in een wip, .QIC, .QIF, .QPX, .qt, .qtq, .qtr, .r00, .r01, .R02, .r03, .r3d, .uit, .RA2, .raf, .RAM, .rar, .Rat, .rauw, .rb, .RDB, .RDI, .RE4, .res, .resultaat, .rev,
.rgn, .rgss3a, .rand, .RLL, .rm, .Rng, .rofl, .rpf, .RRT, .RSDF, .rsrc, .rss, .RSW, .rte, .rtf, .rts, .RTX, .rum, .rennen, .rv, .rvt, .RW2, .RWL, .RWZ, .RZK,
.RzX, .s3db, .verdrietig, .zuiver, .veilig, .sas7bdat, .SAV, .opslaan, .zeggen, .sb, .sc2save, .sch, .scm, .scn, .scx, .sd0, .SD1, .sda, .sdb, .sdc, .sdf, .Sdn, .SDO, .sds,
.theelepel, .search-ms, .hoofd, .zijn, .zijn, .sfs, .sfx, .SGZ, .sh, .shar, .shr, .SHW, .verlegen, .sid, .zijn, .SIDN, .zij, .zus, .SITX, .sldm, .sldx, .slk, .slm, .SLN,
.slt, .we zijn, .snk, .snp, .SNX, .zo, .spd, .spr, .sql, .sqlite, .sqlite3, .sqlitedb, .SQLLite, .sqx, .SR2, .SRF, .srt, .SRW, .C., .ST4, .ST5, .st6, .st7,
.ST8, .stc, .soa, .sti, .stm, .stt, .stw, .STX, .zuiden, .suf, .som, .svg, .alle, .svr, .SWD, .swf, .schakelaar, .sxc, .SXD, .sxg, .zij, .sxm, .sxw, .syncdb, .T01,
.T03, .T05, .t12, .t13, .neemt, .tar.bz2, .tarbz2, .belasting, .tax2013, .tax2014, .TBK, .tbz2, .tch, .tcx, .teslacrypt, .tex, .tekst, .tg, .tga, .tgz, .thm, .thmx,
.tif, .tiff, .tlb, .pcs, .TLZ, .tmp, .geroosterd brood, .tor, .stortvloed, .TPU, .tpx, .trp, .ts, .uw, .er, .txd, .TXF, .tekst, .UAX, .uitvoeren, .UEA, .UMX, .unity3d, .unr,
.Unx, .algemeen, .UOT, .UPK, .upoi, .url, .VS, .USX, .out2, .UT3, .UTC, .UTX, .de, .UUD, .nieuw, .UVX, .Uxx, .val, .gewelf, .vb, .vbox, .vbs, .vc, .vcd, .vcf,
.vcxpro, .VDF, .VDI, .vdo, .zien, .vfs0, .vhd, .vhdx, .vlc, .vlt, .vmdk, .VMF, .vmsd, .etc., .vmx, .vmxf, .vob, .vp, .vpk, .vpp_pc, .alle, .VTF, .w3g, .w3x,
.wab, .dichtproppen, .portemonnee, .oorlog, .wav, .Golf, .waw, .wb2, .WBK, .WDGT, .wkn, .wm, .wma, .wmd, .wmdb, .wmmp, .wmo, .wmv, .wmx, .wotreplay, .Wauw, .WPD, .WPE, .WPK,
.wpl, .wps, .wsf, .wsh, .wtd, .wtf, .WVX, .x11, .X3F, .xcodeproj, .xf, .xhtml, .film, .xl, .xla, .xlam, .XLC, .XLK, .XLL, .xlm, .xlr, .xls, .XLSB, .xlsm,
.xlsx, .xlt, .XLTM, .xltx, .xlv, .xlw, .xlwx, .xml, .xpi, .xps, .XPT, .xqx, .xsl, .xtbl, .xvid, .PK, .twintigste, .xxx, .yab, .ycbcra, .yEnc, .YML, .WTW, .yps,
.yuv, .Z02, .Z04, .zap, .ritssluiting, .Zipx, .dierentuin, .ZPS, .ztmp
De besmette bestanden te ontvangen van de .RMCM1 verlenging.
De ransomware note gekoppeld aan deze versie geeft het volgende bericht:
Alle digitale gegevens die zijn gecodeerd!
00:00:00TIME AFTER ALL bestanden worden verwijderd
UW ID AAED4F4B621E5EFE5B582A8486ABD8C5
Nu moet je BETALEN herstellen van uw gegevens
NA DE GELDOVERDRACHT krijgt u de Decryptor ONTVANGENCONTACTEN
TELEGRAM @comodosecurity
EMAIL [email protected]Alle pogingen om uw bestanden terug te keren met de hulpprogramma's van derden kan fataal zijn voor uw gecodeerde bestanden!
Het grootste deel van de third-party software change data binnen het gecodeerde bestand om het te herstellen, maar
dit veroorzaakt schade aan de bestanden.
Tot slot zal het onmogelijk zijn om uw bestanden te decoderen! Er zijn een aantal duidelijke stappen om het herstellen van uw
bestanden, maar als je ze niet volgen, zullen we niet in staat zijn om u te helpen!
De tweede versie van de MerryChristmas Ransomware is gewoon bekend als New MerryChristmas Ransomware Virus. Het gebruikt dezelfde ransomware noot. We nemen aan dat het richt zich op dezelfde bestandstypen, het enige verschil is dat de gecompromitteerde gegevens worden versleuteld en hernoemd met de .RMCM1 verlenging.
Hoe werkt de MerryChristmas Ransomware Infect Computers
Alle versies van de MerryChristmas Ransomware worden voornamelijk gedistribueerd door spam-e-mailberichten die links naar geïnfecteerde binaries bevatten of ze rechtstreeks toevoegen aan e-mails.
Er wordt aangenomen dat de hackers achter het virus de Globe2 ransomware en andere malware tegen een verscheidenheid van gebruikers hebben verspreid. Andere manieren van verspreiding van het virus onder directe aanval campagnes en het gebruik van kwaadaardige advertenties en browser hijackers.
Hoe het verwijderen van MerryChristmas Ransomware and Recover betrokken bestanden
U kunt een vertrouwde anti-spyware oplossing te gebruiken om actieve infecties te verwijderen en uw computer te beschermen .