Ransomware Merry Christmas

Znany również jako: Merry X-Mas ransomware
Dystrybucja: Niska
Poziom zniszczenia: <strong>Silny</strong>

Usuń to teraz

Opis Usuwanie Zapobieganie

Instrukcje usuwania ransomware Merry Christmas

Czym jest Merry Christmas?

Merry Christmas to wirus typu ransomware, który potajemnie infiltruje systemy i szyfruje różne pliki. W zależności od wariantu, Merry Christmas dołącza jedno z następujących rozszerzeń do każdego pliku: ".PEGS1", ".MRCR1", ".MERRY" lub ".RARE1". Po udanym szyfrowaniu, Merry Christmas otwiera okno pop-up zawierające wiadomość z żądaniem okupu.

W porównaniu do innych podobnych wirusów, wiadomość Merry Christmas jest stosunkowo krótka i ogranicza się do stwierdzenia, że ​​pliki są zaszyfrowane, a ofiara musi skontaktować się z deweloperami (poprzez telegram "@comodosecuriy" lub e-mail "comodosec@yandex.com") oraz zapłacić określony okup. Koszt nie jest określony, ​​jednak twórcy podobnych wirusów żądają zazwyczaj 500 $ - 1 500 $ w Bitcoinach. Jest również powiedziane, że okup musi być zapłacony w danym przedziale czasowym (okno zawiera licznik). W przeciwnym razie wszystkie pliki zostaną trwale usunięte. Obecnie nie wiadomo, czy Merry Christmas wykorzystuje szyfrowanie symetryczne czy asymetryczne. W każdym przypadku odszyfrowanie bez unikalnego klucza nie jest możliwe. Cyberprzestępcy przechowują ten klucz na zdalnym serwerze, a ofiary są zachęcane do zapłacenia setek dolarów, aby go otrzymać. Mimo tych wymagań cyberprzestępcom nigdy nie należy ufać. Badania pokazują, że osoby te często ignorują swoje ofiary pomimo dokonanej płatności - płacenie nie gwarantuje, że pliki zawsze zostaną odszyfrowane i jest wysoce prawdopodobne, że zostaniesz oszukany. Dlatego nigdy nie próbuj kontaktować się tymi osobami i płacić okupu. Obecnie nie ma żadnych narzędzi zdolnych do odzyskania plików zaszyfrowanych przez ransomware Merry Christmas. Problem ten może być rozwiązany tylko poprzez przywrócenie plików/systemu z kopii zapasowej.

Zrzut ekranu wiadomości zachęcającej użytkowników do zapłacenia okupu w celu odszyfrowania ich zainfekowanych danych:

Merry Christmas decrypt instructions

Istnieją dziesiątki wirusów typu ransomware, które są podobne do Merry Christmas, w tym MafiaWare, Erebus i EdgeLocker - to tylko niektóre przykłady z wielu. Każde ransomware szyfruje pliki i ​​żąda okupu. Istnieją tylko dwie zasadnicze różnice: 1) wysokość okupu i 2) rodzaj wykorzystanego algorytmu szyfrowania (symetryczny lub asymetryczny). Ransomware jest często dystrybuowane za pomocą wiadomości Spam (zainfekowanych załączników), sieci Peer-To-Peer (na przykład torrentów, eMule), źródeł pobierania oprogramowania stron trzecich (stron z bezpłatnym hostingiem plików, stron internetowych z freeware itp.), fałszywych narzędzi aktualizacji oprogramowania i trojanów. W związku z tym należy zachować ostrożność przy otwieraniu plików otrzymanych z podejrzanych/nieznanych adresów e-mail oraz podczas pobierania plików/oprogramowania z nieoficjalnych źródeł. Cyberprzestępcy są zdolni do wykorzystywania błędów/wad oprogramowania. Dlatego na bieżąco aktualizuj zainstalowane aplikacje i używaj legalnego oprogramowania antywirusowego/antyspyware. Ponadto aplikacje nigdy nie powinny być aktualizowane za pośrednictwem narzędzi firm trzecich. Kluczem do bezpieczeństwa komputerowego jest ostrożność.

Aktualizacja: 12. stycznia 2017 - badacz bezpieczeństwa Fabian Wosar z Emsisoft opracował bezpłatny deszyfrator tego ransomware. Pobierz go TUTAJ.

merry x-mass ransomware free decrypter

Tekst prezentowany w oknie pop-up Merry Christmas:

MERRY CHRISTMAS
WSZYSTKIE DANE KOMPUTEROWE ZASZYFROWANE!

CZAS, PO KTÓRYM WSZYSTKIE PLIKI ZOSTANĄ USUNIĘTE

TWOJE ID -

TERAZ MUSISZ ZAPŁACIĆ, ABY ODZYSKAĆ SWOJE DANE. PO PRZELANIU PIENIĘDZY OTRZYMASZ DESZYFRATOR

TELEGRAM

Telegram: @comodosecurity

EMAIL: comodosec@yandex.com

Wszelkie próby przywrócenia plików za pomocą narzędzi innych firm mogą być fatalne dla zaszyfrowanych plików! Większa część oprogramowania firm trzecich zmieni dane wewnątrz zaszyfrowanego pliku w celu jego przywrócenia, a to uszkodzenie będzie przyczyną braku możliwości ich przywrócenia.

Ostatecznie odszyfrowanie plików będzie niemożliwe! Jest kilka zwykłych kroków w celu przywrócenia swoich plików. Jeśli ich nie wykonasz, nie będziemy w stanie Ci pomóc!

Drugi wariant okna pop-up ransomware Merry Christmas:

merrychristmas-popupgif

Zrzut ekranu plików zaszyfrowanych przez Merry Christmas (rozszerzenie ".RARE1"):

Merry Christmas decrypt instructions

Usuwanie ransomware Merry Christmas:

Szybkie menu: Szybki sposób na usunięcie Merry X-Mas ransomware

Krok 1

Użytkownicy Windows XP i Windows 7: Uruchom swój komputer w Trybie awaryjnym z obsługą sieci: Kliknij przycisk Start, kliknij polecenie Zamknij, kliknij opcję Uruchom ponownie, kliknij przycisk OK. Podczas uruchamiania komputera naciśnij klawisz F8 na klawiaturze tak wiele razy, aż zobaczysz Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z obsługą sieci z listy.

Safe Mode with Networking

Film pokazujący jak uruchomić system Windows 7 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 8: Przejdź do ekranu startowego Windows 8, wpisz Advanced. W wynikach wyszukiwania wybierz opcję Ustawienia. Kliknij zaawansowane opcje startowe. W otwartym oknie „Ogólne ustawienia komputera" wybierz Zaawansowane uruchamianie. Kliknij przycisk "Uruchom ponownie teraz". Komputer zostanie ponownie uruchomiony w "Menu zaawansowanych opcji uruchamiania." Kliknij przycisk "Rozwiązywanie problemów", a następnie kliknij przycisk "Opcje zaawansowane". Na ekranie zaawansowanych opcji kliknij "Ustawienia uruchamiania." Kliknij przycisk "Restart". Komputer uruchomi się ponownie do ekranu Ustawienia startowe. Naciśnij "5", aby uruchomić w Trybie awaryjnym z obsługą sieci.

Windows 8 Safe Mode with networking

Film pokazujący jak uruchomić system Windows 10 w "Trybie awaryjnym z obsługą sieci":

Użytkownicy Windows 10: Kliknij logo Windows 10 i wybierz ikonę Power. W otwartym menu kliknij „Restart" jednocześnie przytrzymując przycisk „Shift" a swojej klawiaturze. W oknie „Wybierz opcję" kliknij „Rozwiązywanie problemów", a następnie wybierz "Opcje zaawansowane". Na ekranie zaawansowanych opcji kliknij "Ustawienia uruchamiania." Kliknij przycisk "Restart". W następującym oknie powinieneś kliknąć przycisk „F5 na swojej klawiaturze. To spowoduje ponowne uruchomienie twojego systemu operacyjnego w Trybie awaryjnym z obsługą sieci.

windows 10 safe mode with networking

Film pokazujący jak uruchomić Windows 8 w "Trybie awaryjnym z obsługą sieci":

Krok 2

Zaloguj się na konto zainfekowane wirusem Merry Christmas. Uruchom przeglądarkę internetową i pobierz legalny program antyspyware. Zaktualizuj oprogramowanie antyspyware i rozpocznij pełne skanowanie systemu. Usuń wszystkie wykryte wpisy.


DOWNLOAD
Program do usuwania Merry X-Mas ransomware

Pobierając wymienione na tej stronie oprogramowanie zgadzasz się z naszą Polityką prywatności i Regulaminem. Bezpłatny skaner SpyHunter służy wykryciu malware. Aby usunąć wykryte infekcje, należy zakupić pełną wersję tego produktu. Więcej informacji na temat SpyHunter. Jeśli chcesz odinstalować SpyHunter, podążaj za tymi instrukcjami. Wszystkie polecane przez nas produkty zostały dokładnie przetestowane i zatwierdzone przez naszych techników, jako jedne z najbardziej efektywnych rozwiązań dla usunięcia tego zagrożenia.

Jeśli nie możesz uruchomić komputera w trybie awaryjnym z obsługą sieci, spróbuj wykonać przywracania systemu.

Film pokazujący jak usunąć wirusa ransomware za pomocą "Trybu awaryjnego z wierszem polecenia" i "Przywracania systemu":

1. W trakcie procesu uruchamiania komputera, naciśnij klawisz F8 na klawiaturze tak wiele razy, aż pojawi się Menu opcji zaawansowanych systemu Windows, a następnie wybierz opcję Tryb awaryjny z wierszem polecenia z listy i naciśnij ENTER.

Boot your computer in Safe Mode with Command Prompt

2. Gdy ładuje się tryb wiersza poleceń, wprowadź następujący wiersz: cd restore i naciśnij ENTER.

system restore using command prompt type cd restore

3. Następnie wpisz tę linię: rstrui.exe i naciśnij ENTER.

system restore using command prompt rstrui.exe

4. W otwartym oknie kliknij przycisk "Dalej".

restore system files and settings

5. Wybierz jeden z dostępnych punktów przywracania i kliknij "Dalej" (spowoduje to przywrócenie systemu komputera do wcześniejszego stanu i daty przed zainfekowaniem twojego PC ransomware Merry Christmas).

select a restore point

6. W otwartym oknie kliknij przycisk "Tak".

run system restore

7. Po przywróceniu komputera do poprzedniej daty, pobierz i przeskanuj swój komputer zalecanym oprogramowaniem usuwania malware, aby wyeliminować wszelkie pozostałe pliki Merry Christmas.

Aby przywrócić pojedyncze pliki zaszyfrowane przez to ransomware, spróbuj użyć funkcji poprzednich wersji systemu Windows. Metoda ta jest skuteczna tylko wtedy, gdy funkcja przywracania systemu została włączona na zainfekowanym systemie operacyjnym. Zauważ, że niektóre warianty Merry Christmas są znane z usuwania kopii woluminów plików, więc ta metoda może nie działać na wszystkich komputerach.

Aby przywrócić plik, kliknij go prawym przyciskiem myszy, przejdź do Właściwości, wybierz kartę Poprzednie wersje. Jeśli odpowiedni plik ma punkt przywracania, zaznacz go i kliknij przycisk "Odzyskaj".

Restoring files encrypted by CryptoDefense

Jeśli nie możesz uruchomić swojego komputera w trybie awaryjnym z obsługą sieci (lub z wiersza polecenia), uruchom swój komputer przy użyciu dysku ratunkowego. Niektóre warianty ransomware wyłączają tryb awaryjny, przez co ich usunięcie jest skomplikowane. Na tym etapie wymagany jest dostęp do innego komputera.

Aby odzyskać kontrolę nad plikami zaszyfrowanymi przez Merry Christmas możesz również spróbować użyć programu o nazwie Shadow Explorer. Więcej informacji na temat korzystania z tego programu jest dostępne tutaj.

shadow explorer screenshot

Aby chronić komputer przed takim szyfrującym pliki ransomware należy użyć renomowanych programów antywirusowych i antyspyware. Jako dodatkowej metody ochrony użytkowników komputerów można użyć programów o nazwie HitmanPro.Alert i Malwarebytes Anti-Ransomware, które sztucznie implementują obiekty polityki grupy do rejestru w celu zablokowania programów nieuczciwych programów, takich jak Merry Christmas.)

HitmanPro.Alert CryptoGuard - wykrywa szyfrowanie plików i neutralizuje takie próby bez konieczności interwencji użytkownika:

hitmanproalert ransomware prevention application

Malwarebytes Anti-Ransomware Beta używa zaawansowanej proaktywnej technologii, która monitoruje aktywność ransomare i natychmiast ją zatrzymuje – zanim dotrze do plików użytkownika.

malwarebytes anti-ransomware

  • Najlepszym sposobem na uniknięcie zniszczeń spowodowanych infekcjami ransomware jest regularne tworzenie kopii zapasowych. Więcej informacji o internetowych rozwiązaniach kopii zapasowych i oprogramowaniu o odzyskiwaniu danych znajduje się Tutaj.

Inne narzędzia znane z usuwania ransomware Merry Christmas:

Nasze przewodniki usuwania malware są bezpłatne. Jednak, jeśli chcesz nas wesprzeć, możesz przesłać nam dotację.