Datakriminelle har utviklet flere versjoner av en farlig ny malware kalt MerryChristmas ransomware. Les vår fjerning guide for å lære mer om viruset.
Om MerryChristmas Ransomware
MerryChristmas Ransomware er en ny ransomware virus som har gytt flere versjoner gjort av de ulike hackere.
Virusene er kjent under forskjellige andre aliaser inkludert MRCR1, MRCR, Merry X-Mas og RMCM1 ransomware. Den første iterasjon av malware rettet mot en stor liste over mål bruker filtyper:
.001, .1cd, .3av, .3d4, .3DF8, .3dm, .3ds, .3fr, .3g2, .3ga, .3gp, .3GP2, .3mm, .3per, .7fra, .7zip, .8BA, .8bc, .8være, .8bf, .8CL8, .8med, .8bs,
.8bx, .8av, .8til, .A2C, .aa, .AA3, .aac, .Afa, .AB4, .fell, .ABW, .AC2, .AC3, .ACCDB, .accde, .accdr, .accdt, .ess, .men, .acr, .handling, .ADB, .ade, .ordinære,
.ADP, .adpb, .adr, .annonser, .ADT, .AEP, .aepx, .aes, .AET, .afp, .agd1, .agdl, .til, .aIF, .aIFF, .mål, .AIP, .retur, .tilhørighet til, .når, .al, .kunne, .alphacrypt, .AMF,
.amr, .amu, .AMX, .amxx, .år, .aoi, .opp, .ape, .api, .APJ, .apk, .Apnksh, .app, .bue, .arch00, .er, .ARJ, .aro, .arr, .ARW, .som, .AS3, .så, .ASC, .ascx,
.ase, .asf, .Ashksh, .person, .ASMX, .asp, .aspx, .århundre, .ressurs, .ASX, .automaticdestinations-ms, .avi, .AVS, .AWG, .AZF, .AZS, .AZW, .Ashwl, .azw3, .azw4, .B2A,
.tilbake, .backup, .backupdb, .dårlig, .bak, .bank, .Bar, .flaggermus, .bay, .BC6, .bc7, .bck, .BCP, .BDB, .bdp, .BDR, .BFA, .BGT, .CL8, .smekke, .bic, .stor, .Bik, .bin,
.bkf, .PKP, .BKUP, .blanding, .blob, .BLP, .BMC, .BMF, .BML, .bmp, .Boc, .BP2, .BP3, .cpc, .BPL, .bpw, .brd, .BSA, .BSK, .bsp, .btoa, .bvd, .bz2, .c, .Cg,
.cam, .camproj, .lokk, .bil, .case, .katt, .CBF, .cbr, .cbz, .cc, .ccd, .CCF, .CCH, .cd, .cdf, .cdi, .cdr, .CDR3, .CDR4, .cdr5, .cdr6, .CDRW, .CDX, .CE1, .ce2,
.CEF, .himmelen, .cert, .cfg, .cfm, .CFP, .jfr, .CGF, .cgi, .CGM, .CGP, .chk, .chml, .lomme, .klasse, .cLR, .cLS, .CLX, .cmd, .CMF, .cms, .cmt, .CNF, .CNG, .torsk,
.col, .med, .conf, .config, .kontakt, .cp, .cpi, .cpio, .cPP, .cr2, .craw, .CRD, .crt, .CRW, .crwl, .krypten, .kryptert, .cryptra, .cryptXXX, .cs, .csh, .CSI,
.CSL, .grupper, .csr, .css, .csv, .CTT, .e-post, .cue, .CWF, .d3dbsp, .Dacian, .fra, .DAP, .den, .bindestrek, .hvilken, .data, .database, .dayzprofile, .dazip, .db,
.db_journal, .db0, .db3, .dba, .DBB, .dbf, .dbfv, .db-journal, .dbx, .DC2, .DC4, .DCH, .dEO, .DCHP, .dcr, .dcs, .DCU, .DDC, .ddcx, .ddd, .dock, .NRW, .DDS,
.misligholde, .den, .den, .av, .desc, .design, .desklink, .dev, .dex, .DFM, .DGC, .desember, .dif, .gudene, .dim, .krone, .dyppe, .du, .katalog, .plate, .disk, .dette,
.divx, .sier, .DJV, .djvu, .dlc, .dmg, .dmp, .DNG, .ganger, .doc, .docb, .DOCM, .docx, .punktum, .DOTM, .dotx, .DOX, .DPK, .oh, .DPR, .drf, .DRW, .DSK, .DSP, .DTD,
.dvd, .to, .DVX, .dwg, .dxb, .DXE, .dxf, .DXG, .E4A, .datamaskin, .EFL, .EFR, .nåde, .EFX, .EIP, .Alv, .emc, .emf, .eml, .enc, .ENX, .EPK, .eps, .epub, .EQL,
.erbsql, .eiendom, .err, .esf, .ESM, .EUC, .evo, .ex, .EXF, .exif, .f90, .FAQ, .FCD, .FDB, .FDR, .FDS, .ff, .FFD, .fff, .fh, .FHD, .fla, .fla, .FLF, .FLP, .flv,
.flvv, .til, .smi, .fos, .fpenc, .FPK, .FPP, .fpx, .frm, .FSH, .FSS, .FXG, .gadgeten, .gam, .GBK, .gbr, .gdb, .ged, .GFE, .gfx, .GHO, .gif, .gpg, .gpx,
.grå, .grå, .GRF, .grupper, .spill, .gthr, .gxk, .gz, .gzig, .gzip, .h, .h3m, .H4R, .HBK, .HBX, .hdd, .hex, .hkdb, .hkx, .hplg, .HPP, .HQX, .htm, .html,
.htpasswd, .hvpl, .HWP, .iBank, .IBD, .iBooks, .FLR, .ico, .icxs, .IDL, .IDML, .idx, .IE5, .IE6, .IE7, .IE8, .IE9, .iFF, .IIF, .IIQ, .img, .incpas, .inh,
.INDD, .territorium, .Entry, .blekk, .INX, .ipa, .iso, .problemet, .SpA, .itdb, .itl, .ITM, .IWD, .IWI, .jac, .krukke, .event, .java, .JBC, .jc, .JFIF, .JGE, .jgz, .jif, .jiff,
.jKS, .JNT, .JPC, .jpe, .jpeg, .JPF, .jpg, .JPW, .js, .json, .jsp, .bare, .K25, .KC2, .KDB, .kdbx, .KDC, .hvor, .nøkkel, .kf, .klq, .kml, .kmz, .kpdx, .KWD,
.historie, .laccdb, .siste innlogging, .legge, .lay6, .oppsett, .lbf, .LBI, .lcd, .LCF, .LCN, .LDP, .ldf, .lgp, .lib, .lit, .litemod, .lngttarch2, .lokal lagring, .pane,
.Logg, .LP2, .LPA, .LRF, .LTM, .ltr, .LTX, .ta, .lvivt, .lvl, .m, .m2, .m2ts, .m3u, .M3U8, .m4a, .m4p, .m4u, .m4v, .mag, .Mann, .kart, .mapimail, .max, .mbox,
.MBX, .mcd, .mcgame, .mcmeta, .mcrp, .md, .md0, .MD1, .MD2, .md3, .md5, .CIS, .mdbackup, .MDC, .MDF, .MDL, .MDN, .mds, .MEF, .Meny, .meo, .mfd, .MFW, .mic,
.mid, .meg, .mime, .MIP, .MJD, .mkv, .mLB, .MLX, .MM6, .MM7, .MM8, .ms, .mml, .MMW, .mny, .mobi, .mod, .moneywell, .mos, .mov, .film, .moz, .MP1, .mp2,
.mp3, .mp4, .mp4v, .MPA, .OED, .mpeg, .mpg, .mpq, .mpqge, .mpv2, .MRW, .mrwref, .MS11(Securitycopy), .MS11, .MSE, .msg, .msi, .msp, .mts, .panser, .MXP, .verden,
.selges, .ikke, .NCD, .NCF, .nd, .NDD, .NDF, .nDS, .nave, .nfo, .nk2, .nop, .Merk, .nå, .nrg, .NRI, .NRW, .ns2, .NS3, .NS4, .NSD, .nsf, .NSG, .NSH, .NTL,
.Nummer, .nvram, .nwb, .NX1, .NX2, .NXL, .NYF, .OAB, .obj, .spec, .Episode, .odf, .Svar, .ODI, .odm, .Svar, .ods, .odt, .oft, .Oga, .ogg, .olje, .Oppd, .oPF, .ORF,
.ost, .OTG, .oth, .otp, .OTS, .der, .ugle, .oxt, .p12, .P7B, .P7C, .hjelpe, .pakke, .sider, .deretter, .PAQ, .ikke, .klapp, .PBF, .pbk, .PBP, .pbs, .pcd, .pct, .plast,
.pdb, .pdc, .PDD, .pdf, .PEF, .PEM, .pfx, .php, .conk, .PKB, .pkey, .PKH, .pkpass, .pl, .PLB, .plc, .mer, .plugg inn, .plus_muhd, .pm, .PMD, .png, .po, .gryte,
.potm, .potx, .ppam, .PPD, .PPF, .RPM, .pps, .ppsm, .ppsx, .ppt, .Pptm, .pptx, .PRC, .prel, .PRF, .priv, .privat, .Rekvisitter, .prproj, .prt, .ps, .hund, .psafe3,
.psd, .PSK, .pspimage, .PST, .psw6, .PTX, .pub, .PUZ, .pwf, .brønner, .PWM, .pxp, .py, .Qba, .QBB, .qbm, .QBR, .QBW, .qbx, .qby, .qcow, .qcow2, .Qdf, .er,
.på et blunk, .QIC, .QIF, .qpx, .qt, .qtq, .kv, .R00, .R01, .R02, .R03, .R3D, .ut, .RA2, .raf, .RAM, .rar, .rotte, .rå, .rb, .RDB, .RDI, .RE4, .res, .resultat, .rev,
.RGN, .rgss3a, .kant, .rl =, .rm, .RNG, .rofl, .RPF, .RRT, .rsdf, .RSRC, .rss, .RSW, .rte, .rtf, .rts, .RTX, .rum, .løpe, .rv, .RVT, .RW2, .RWL, .RWZ, .RZK,
.rzx, .s3db, .lei seg, .ren, .trygt, .sas7bdat, .sav, .lagre, .si, .sb, .sc2save, .sch, .Sm, .SCN, .SCX, .SD0, .SD1, .sda, .sdb, .sdc, .sdf, .SDN, .SDO, .SDS,
.ts, .søke-ms, .hodet, .dens, .dens, .SFS, .sfx, .SGZ, .sh, .shar, .shr, .shw, .sjenert, .sid, .er, .SIDN, .de, .sis, .sitx, .SLDM, .sldx, .SLK, .slm, .SLN,
.slt, .vi er, .SNK, .SNP, .snx, .så, .spd, .spr, .sql, .sqlite, .sqlite3, .sqlitedb, .SQLLite, .sqx, .SR2, .SRF, .srt, .SRW, .C., .ST4, .ST5, .ST6, .ST7,
.st8, .STC, .std, .sti, .stm, .stt, .STW, .STX, .sør, .SUF, .sum, .svg, .alt, .svr, .SWD, .swf, .bytte om, .SXC, .SXD, .SXG, .hun, .sxm, .sxw, .SyncDB, .T01,
.T03, .T05, .t12, .t13, .tar, .tar.bz2, .tarbz2, .avgift, .tax2013, .tax2014, .TBK, .tbz2, .tch, .TCX, .teslacrypt, .tex, .tekst, .tg, .tga, .tgz, .THM, .thmx,
.tif, .tiff, .TLB, .stk, .TLZ, .tmp, .skål, .tor, .torrent, .tpu, .TPX, .trp, .ts, .din, .der, .TxD, .TXF, .tekst, .uax, .utføre, .UEA, .umx, .unity3d, .UNR,
.unx, .general, .uot, .UPK, .upoi, .url, .usa, .USX, .OUT2, .UT3, .utc, .UTX, .den, .UUD, .ny, .UVX, .uxx, .val, .hvelv, .vb, .vbox, .vbs, .vc, .vcd, .vcf,
.vcxpro, .VDF, .VDI, .VDO, .se, .vfs0, .VHD, .vhdx, .vlc, .VLT, .VMDK, .VMF, .vmsd, .etc., .VMX, .vmxf, .vob, .vp, .Vpk, .vpp_pc, .alt, .VTF, .w3g, .w3x,
.WAB, .dott, .lommebok, .krig, .wav, .bølge, .waw, .WB2, .WBK, .wdgt, .uker, .wm, .wma, .wmd, .wmdb, .wmmp, .WMO, .wmv, .wmx, .wotreplay, .wow, .WPD, .WPE, .wpk,
.WPL, .WPS, .WSF, .wSH, .WTD, .wtf, .wvx, .x11, .x3f, .xcodeproj, .xf, .xhtml, .film, .xl, .xla, .xlam, .xlc, .XLK, .XLL, .XLM, .XLR, .xls, .xlsb, .xlsm,
.xlsx, .XLT, .xltm, .xltx, .XLV, .xlw, .xlwx, .xml, .XPI, .xps, .XPT, .xqx, .xsl, .xtbl, .xvid, .HP, .tyvende, .xxx, .yab, .ycbcra, .yEnc, .YML, .WTW, .yps,
.YUV, .Z02, .z04, .zap, .zip, .zipx, .dyrehage, .ZPS, .ztmp
De kompromitterte filer motta .RMCM1 forlengelse.
Den ransomware notat i forbindelse med denne versjonen viser følgende melding:
Alle datamaskin data kryptert!
00:00:00TIME ETTER ALLE filer vil bli slettet
DIN ID AAED4F4B621E5EFE5B582A8486ABD8C5
NÅ du må betale for å gjenopprette data
ETTER pengeoverføringen vil du motta decryptorKONTAKTER
telegram @comodosecurity
EMAIL [email protected]Ethvert forsøk på å returnere filene dine med tredjepartsverktøy kan være dødelig for krypterte filer!
Det meste av tredjeparts programvare endre data i kryptert fil for å gjenopprette den, men
Dette forårsaker skade på filer.
Til slutt vil det være umulig å dekryptere filene dine! Det er flere vanlig skritt for å gjenopprette din
filer, men hvis du ikke følger dem vil vi ikke være i stand til å hjelpe deg!
Den andre versjonen av MerryChristmas Ransomware er bare kjent som New MerryChristmas Ransomware virus. Den bruker den samme ransomware notat. Vi antar at den er rettet mot de samme filtyper, den eneste forskjellen er at de kompromitterte data er kryptert og omdøpt til .RMCM1 forlengelse.
Hvordan fungerer MerryChristmas ransomware infisere datamaskiner
Alle versjoner av MerryChristmas Ransomware distribueres hovedsakelig av spam e-postmeldinger som inneholder lenker til infiserte binærfiler eller knytte dem direkte til e-post.
Det antas at hackere bak viruset har spredt Globe2 ransomware og annen malware mot en rekke brukere. Andre måter å spre virus inkluderer direkte angrep kampanjer og bruk av ondsinnede annonser og nettleserkaprere.
Slik fjerner MerryChristmas Ransomware og gjenopprette berørte filene
Du kan bruke en pålitelig anti-spyware løsning for å fjerne aktive infeksjoner og beskytte datamaskinen .