Les criminels informatiques ont mis au point plusieurs versions d'un nouveau malware dangereux connu sous le nom MerryChristmas ransomware. Lisez notre guide de déplacement pour en savoir plus sur le virus.
A propos de La MerryChristmas Ransomware
MerryChristmas Ransomware est un nouveau virus de ransomware qui a donné naissance à plusieurs versions faites par les différents pirates informatiques.
Les virus sont connus sous différents noms d'emprunt, y compris d'autres MRCR1, MRCR, Merry X-Mas et RMCM1 ransomware. La première itération de la cible des logiciels malveillants une grande liste de types de fichiers utilisateur cible:
.001, .1CD, .3d, .3d4, .3DF8, .3dm, .3ds, .3fr, .3g2, .3Géorgie, .3gp, .3gp2, .3mm, .3par, .7de, .7fermeture éclair, .8ba, .8avant JC, .8être, .8bf, .8CL8, .8avec, .8bs,
.8bx, .8par, .8à, .A2c, .aa, .Aa3, .aac, .afa, .AB4, .rabattre, .ABW, .AC2, .ac3, .accdb, .accde, .accdr, .accdt, .ace, .mais, .acr, .acte, .adb, .ade, .ordinaire,
.adp, .adpb, .adr, .les publicités, .HAA, .aep, .aepx, .aes, .AET, .afp, .agd1, .AGDL, .à, .aif, .aiff, .objectif, .aip, .retour, .appartenant à, .quand, .Al, .pourrait, .Alphacrypt, .amf,
.amr, .uma, .AMX, .amxx, .ans, .aoi, .en haut, .singe, .api, .APJ, .apk, .Apnksh, .app, .arc, .arch00, .sont, .ARJ, .aro, .arr, .arw, .comme, .AS3, .si, .asc, .ascx,
.ase, .asf, .Ashksh, .personne, .asmx, .aspic, .ASPX, .siècle, .atout, .asx, .automaticdestinations ms, .avi, .avs, .awg, .AZF, .AZS, .azw, .Ashwl, .azw3, .azw4, .B2a,
.retour, .sauvegarde, .backupdb, .mauvais, .derrière, .banque, .bar, .chauve souris, .baie, .bc6, .BC7, .BCK, .bcp, .bdB, .bdp, .BDR, .BFA, .BGT, .CL8, .bavoir, .bic, .gros, .Bik, .poubelle,
.BKF, .PKP, .bkup, .mélange, .goutte, .BLP, .bmc, .BMF, .BML, .bmp, .boc, .BP2, .BP3, .cpc, .bpl, .BPW, .BRD, .bsa, .bsk, .bsp, .btoa, .bvd, .bz2, .c, .cg,
.came, .CAMPROJ, .casquette, .voiture, .cas, .chat, .cbf, .cbr, .CBZ, .cc, .ccd, .ccf, .cch, .CD, .cdf, .cdi, .cdr, .CDR3, .CDR4, .cdr5, .CDR6, .CDRW, .CDX, .ce1, .ce2,
.cef, .ciel, .cert, .cfg, .cfm, .cfp, .cf., .CGF, .cgi, .cgm, .CGP, .chk, .CHML, .poche, .classe, .clr, .cls, .CLX, .cmd, .cmf, .cm, .cmt, .CNF, .cng, .la morue,
.col, .avec, .conf, .config, .contact, .cp, .cpi, .cpio, .cpp, .CR2, .jabot, .crd, .crt, .CRW, .crwl, .crypte, .crypted, .cryptra, .cryptXXX, .cs, .csh, .csi,
.csl, .groupes, .rse, .css, .csv, .ctt, .email, .queue, .FCF, .d3dbsp, .Dacian, .de, .dap, .la, .tiret, .qui, .Les données, .base de données, .dayzprofile, .dazip, .db,
.db_journal, .db0, .db3, .dba, .DBB, .dbf, .dbfv, .db-journal, .DBX, .DC2, .DC4, .DCH, .Deo, .DchP, .DCR, .dcs, .DCU, .ddc, .ddcx, .ddd, .quai, .NRW, .dds,
.défaut, .la, .la, .des, .desc, .conception, .desklink, .dev, .Dex, .DFM, .DGC, .décembre, .dif, .les dieux, .faible, .dîme, .tremper, .vous, .annuaire, .disque, .disque, .cette,
.divx, .dit, .dJV, .djvu, .dlc, .dmg, .dmp, .DNG, .les temps, .doc, .docb, .docm, .docx, .point, .DOTM, .dotx, .dox, .DPK, .asl, .DPR, .DRF, .DRW, .dsk, .dsp, .dtd,
.DVD, .deux, .DVX, .DWG, .DXB, .DXE, .dxf, .DXG, .E4A, .ordinateur, .EFL, .EFR, .miséricorde, .EFX, .eip, .elfe, .emc, .fem, .EML, .enc, .ENX, .EPK, .eps, .epub, .eql,
.erbsql, .propriété, .se tromper, .FSE, .MSE, .euc, .evo, .ex, .EXF, .exif, .F90, .questions - réponses, .FCD, .FDB, .fdr, .fds, .ff, .ffd, .fff, .fh, .FHD, .Floride, .Floride, .FLF, .FLP, .flv,
.flvv, .pour, .forger, .fos, .fpenc, .fpk, .FPP, .fpx, .FRM, .fsh, .fss, .FXG, .gadget, .guibole, .GBK, .gbr, .gdb, .ged, .GFE, .GFX, .gho, .gif, .GPG, .GPX,
.gris, .gris, .GRF, .groupes, .jeu, .GTHR, .gxk, .gz, .gzig, .gzip, .h, .H3M, .H4R, .HBK, .HBX, .hdd, .hex, .hkdb, .HKX, .HPLG, .HPP, .hqx, .htm, .html,
.htpasswd, .hvpl, .hwp, .iBank, .IBD, .ibooks, .FLR, .ico, .icxs, .IDL, .IDML, .IDX, .IE5, .IE6, .IE7, .IE8, .IE9, .ssi, .ssi, .IIQ, .img, .incpas, .INH,
.indd, .territoire, .entrée, .encre, .INX, .ipa, .iso, .question, .ScS, .ITDB, .ITL, .itm, .JIF, .iwi, .JAC, .pot, .événement, .Java, .JBC, .jc, .JFIF, .JGE, .jgz, .JIF, .jiff,
.JKS, .JNT, .JPC, .jpe, .jpeg, .JPF, .jpg, .JPW, .js, .JSON, .jsp, .juste, .k25, .kc2, .KDB, .kdbx, .kdc, .où, .clé, .kf, .klq, .kml, .KMZ, .KPDX, .kwd,
.histoire, .laccdb, .Dernière connexion, .allonger, .lay6, .disposition, .lbf, .LBI, .lcd, .lcf, .LCN, .PLD, .LDF, .LGP, .lib, .Lit, .litemod, .lngttarch2, .stockage local, .locky,
.bûche, .LP2, .lap, .LRF, .LTM, .ltr, .LTX, .prendre, .lvivt, .lvl, .m, .m2, .M2TS, .m3u, .m3u8, .m4a, .M4P, .m4u, .m4v, .mag, .homme, .carte, .MAPIMAIL, .max, .Mbox,
.MBX, .mcd, .mcgame, .mcmeta, .MCRP, .Maryland, .md0, .MD1, .MD2, .md3, .md5, .CIS, .mdbackup, .mdc, .MDF, .mdl, .mdn, .mds, .MEF, .m e n u, .meo, .MFD, .mfw, .micro,
.milieu, .moi, .mime, .mip, .MJD, .mkv, .mlb, .MLX, .MM6, .mm7, .mm8, .mme, .mml, .MMW, .MNY, .mobi, .mod, .MoneyWell, .mos, .mov, .film, .MOZ, .MP1, .MP2,
.mp3, .mp4, .mp4v, .mpa, .mPE, .mpeg, .mpg, .MPQ, .mpqge, .mpv2, .mrw, .mrwref, .MS11(Securitycopy), .MS11, .MSE, .msg, .msi, .msp, .mts, .capot, .MXP, .monde,
.vendu, .pas, .cdv, .NCF, .Dakota du Nord, .ndd, .ndf, .PDN, .nef, .nfo, .NK2, .nop, .Remarque, .maintenant, .NRG, .NRI, .nrw, .NS2, .NS3, .NS4, .NSD, .nsf, .NSG, .NSH, .NTL,
.nombre, .NVRAM, .nwb, .NX1, .NX2, .nxl, .NYF, .OAB, .obj, .spec, .Épisode, .odf, .réponse, .ODI, .odm, .Répondre, .ods, .odt, .maintes fois, .Oga, .ogg, .pétrole, .UPD, .OPF, .orf,
.ost, .OTG, .OTH, .Bureau du Procureur, .OTS, .là, .hibou, .OXT, .p12, .p7b, .P7C, .aider, .pack, .pages, .puis, .PAQ, .pas, .tapoter, .PBF, .PBK, .PBP, .pbs, .pcd, .pct, .plastique,
.pdb, .pdc, .pdd, .pdf, .pef, .PEM, .pfx, .php, .pif, .PKB, .pkey, .PKH, .pkpass, .PL, .PLB, .plc, .plus, .brancher, .plus_muhd, .h, .PMD, ..png, .po, .pot,
.potm, .potx, .ppam, .ppd, .PPF, .RPM, .pps, .PPSM, .ppsx, .ppt, .GRP, .pptx, .prc, .prél, .prf, .PRIV, .privé, .accessoires, .prproj, .PRT, .ps, .chien, .psafe3,
.psd, .psk, .pspimage, .tvp, .pSW6, .ptx, .pub, .Puz, .PWF, .puits, .MLI, .PXP, .py, .qba, .QBB, .QBM, .QBR, .QBW, .QBX, .QBY, .qcow, .qcow2, .qdf, .sont,
.en un éclair, .qic, .QIF, .QPX, .qt, .QTQ, .TRIM, .R00, .R01, .R02, .R03, .R3D, .dehors, .ra2, .raf, .RAM, .rar, .rat, .brut, .rb, .RDB, .rdi, .RE4, .res, .résultat, .tour,
.rgn, .rgss3a, .jante, .RLL, .rm, .RNG, .rofl, .rpf, .RRT, .RSDF, .rsrc, .rss, .RSW, .rte, .rtf, .rts, .rtx, .Rhum, .courir, .rv, .RVT, .rw2, .rwl, .RWZ, .RZK,
.RZX, .S3DB, .triste, .pur, .coffre-fort, .sas7bdat, .sav, .enregistrer, .dire, .sb, .sc2save, .sch, .scm, .scn, .SCX, .sd0, .SD1, .sda, .salésien, .sdc, .sdf, .Sdn, .SDO, .sds,
.c, .recherche-ms, .tête, .son, .ses, .sfs, .sfx, .SGZ, .sh, .Shar, .SHR, .shw, .timide, .sid, .sont, .SIDN, .ils, .sis, .sitx, .SLDM, .sldx, .slk, .slm, .sln,
.slt, .nous sommes, .snk, .PNS, .snx, .alors, .DOCUP, .spr, .sql, .sqlite, .sqlite3, .sqlitedb, .SqlLite, .sqx, .SR2, .SRF, .srt, .SRW, .C., .ST4, .ST5, .ST6, .ST7,
.ST8, .stc, .std, .sti, .stm, .stt, .STW, .stx, .sud, .suf, .somme, .svg, .tous, .SVR, .SWD, .swf, .commutateur, .sxc, .SXD, .sxg, .elle, .sxm, .sxw, .syncdb, .T01,
.t03, .T05, .t12, .t13, .prend, .tar.bz2, .tarbz2, .impôt, .tax2013, .tax2014, .tbk, .tbz2, .tch, .TCX, .teslacrypt, .Texas, .texte, .tg, .tga, .tgz, .thm, .thmx,
.TIF, .querelle, .TLB, .pcs, .TLZ, .tmp, .pain grillé, .tor, .torrent, .tpu, .TPX, .trp, .ts, .votre, .là, .txd, .txf, .SMS, .UAX, .effectuer, .UEA, .UMX, .Unity3D, .unr,
.unx, .général, .uot, .Upk, .upoi, .url, .Etats-Unis, .USX, .OUT2, .UT3, .UTC, .UTX, .la, .UUD, .nouveau, .UVX, .Uxx, .val, .voûte, .vb, .Vbox, .vbs, .vc, .vcd, .VCF,
.vcxpro, .VDF, .vdi, .VDO, .regarder, .vfs0, .VHD, .VHDX, .vlc, .VLT, .VMDK, .VMF, .vmsd, .etc., .VMX, .vmxf, .vob, .vice-président, .VPK, .vpp_pc, .tous, .VTF, .W3G, .W3x,
.WAB, .liasse, .portefeuille, .guerre, .wav, .vague, .waw, .WB2, .WBK, .WDGT, .wks, .wm, .wma, .wmd, .wmdb, .wmmp, .wmo, .wmv, .WMX, .wotreplay, .sensationnel, .WPD, .WPE, .WPK,
.WPL, .WPS, .wsf, .WSH, .wtd, .wtf, .wvx, .x11, .x3f, .xcodeproj, .xf, .xhtml, .film, .xl, .XLA, .xlam, .xlc, .xlk, .Xll, .XLM, .xlr, .xls, .xlsb, .xlsm,
.xlsx, .XLT, .xltm, .xltx, .XLV, ..xlw, .xlwx, .xml, .XPI, .xps, .xpt, .xqx, .xsl, .xtbl, .xvid, .HP, .xxe, .xxx, .Yab, .ycbcra, .yenc, .YML, .WTW, .yps,
.yuv, .Z02, .Z04, .zap, .fermeture éclair, .Zipx, .zoo, .ZPS, .ztmp
Les fichiers compromis reçoivent la .l'extension RMCM1.
La note de ransomware associée à cette version affiche le message suivant:
TOUTES LES DONNÉES D'ORDINATEUR Encrypted!
00:00:00TEMPS APRÈS TOUS les fichiers seront supprimés
VOTRE ID AAED4F4B621E5EFE5B582A8486ABD8C5
MAINTENANT, VOUS devez payer pour récupérer vos données
APRÈS LE TRANSFERT D'ARGENT VOUS RECEVOIR décrypteurCONTACTS
TELEGRAMME @comodosecurity
EMAIL [email protected]Toute tentative de retourner vos fichiers avec les outils tiers peut être fatale pour vos fichiers cryptés!
La plupart des changements logiciels tiers données dans le fichier crypté pour restaurer mais
cela provoque des dommages aux fichiers.
Enfin, il sera impossible de décrypter vos fichiers! Il y a plusieurs étapes simples pour restaurer votre
fichiers, mais si vous ne les suivez, nous ne serons pas en mesure de vous aider!
La deuxième version du MerryChristmas Ransomware est simplement connu sous le nom New MerryChristmas Virus Ransomware. Il utilise la même note de ransomware. Nous partons du principe qu'il cible les mêmes types de fichiers, la seule différence est que les données sont cryptées et compromis rebaptisés avec le .l'extension RMCM1.
Comment le MerryChristmas Ransomware Ordinateurs Infect
Toutes les versions du Ransomware MerryChristmas sont distribués principalement par des e-mails de spam contenant des liens vers les fichiers binaires infectés ou de les joindre directement aux e-mails.
On croit que les pirates derrière le virus se sont propagées le ransomware Globe2 et autres logiciels malveillants contre une variété d'utilisateurs. D'autres moyens de propagation du virus comprennent des campagnes d'attaques directes et en utilisant des annonces malveillants et les pirates de navigateur.
Comment faire pour supprimer le MerryChristmas Ransomware et récupérer les fichiers concernés
Vous pouvez utiliser une solution anti-spyware de confiance pour supprimer les infections actives et protéger votre ordinateur .