Eh, tú,
Estar en el saber!

35,000 infecciones ransomware por mes y todavía se cree que están protegidos?

Regístrese para recibir:

  • alertas
  • Noticias
  • libre de la forma de quitar las guías

de las nuevas amenazas en línea - directamente a su bandeja de entrada:


X-Mas Virus eliminar y restaurar datos cifrados

Este artículo le ayudará a eliminar comodosec@yandex.com ransomware Feliz Navidad y restaurar archivos cifrados con la extensión de archivo al azar.

Volver en 3ª de de enero de, investigadores de malware descubrieron un nuevo ransomware X-Mas, que desea Feliz Navidad a sus víctimas. El virus encripta los archivos de la computadora infectada, dando un plazo de 4 días para un pago en línea a realizar para obtener los datos cifrados de nuevo. En caso de que haya convertido en una víctima desafortunada del ransomware Navidad, consejos son de no pagar se solicita ningún tipo de rescate y para leer el siguiente artículo, que le ayudará a eliminar ransomware Feliz Navidad y asistencia en el restablecimiento de sus archivos.

Resumen de amenazas

Nombre

X-Mas

Escribe El ransomware
Descripción breve Encripta los archivos en el ordenador infectado. Muestra un mensaje con el robot de Santa y en ella proporciona la nota de rescate.
Los síntomas Encripta los archivos. Los archivos cifrados ya no se puede abrir vuelven y se abre la nota de rescate cada vez que Windows se inicia..
Método de distribución A través de un paquete de exploits, ataque al archivo DLL, JavaScript malicioso o una descarga dirigida del propio programa malicioso de manera ofuscado.
Herramienta de detección Saber si el sistema se ha visto afectada por X-Mas

Descargar

Herramienta de eliminación de software malintencionado

Experiencia de usuario Únete a nuestro foro para Discutir X-Mas.
Herramienta de recuperación de datos Recuperación de datos de Pro por ParetoLogic darse cuenta! Este producto escanea los sectores del disco para recuperar archivos perdidos y no puede recuperarse 100% de los archivos cifrados, pero sólo unos pocos de ellos, dependiendo de la situación y de si está o no han reformateado la unidad.

Merry X-Mas ransomware - ¿Cómo se propaga

Con el fin de infectar a los usuarios, el ransomware Feliz Navidad ha sido informado por los analistas de utilizar campañas de spam maliciosos que entregan documentos de Microsoft Word como archivos adjuntos. Estas infecciones suelen llevarse a cabo a través de macros maliciosos que son realmente las secuencias de comandos activados cuando el usuario hace clic en el mislead "Contenido disponible" una vez el botón se abre el documento.

Merry X-Mas ransomware – Análisis post-infección

Después de una infección por este virus es causado, la ransomware actúa muy similar a un virus ransomware notorio, llamada Cerber. Al principio, el malware puede crear diferentes archivos en el ordenador infectado. Los archivos se pueden encontrar en varias ubicaciones de Windows y bajo diferentes nombres de archivo, tal como:

Después de este, el virus X-Mas añade un valor de registro (REG_SZ) con el nombre "Adobe2". El valor de registro se abre la nota de rescate del virus, cual, otra vez, similar a Cerber ransomware es un archivo .hta, llamado "YOUR_FILES_ARE_DEAD.HTA". La ubicación del valor está en la sub-clave siguiente:

→ HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run

El virus también se comunica a través puerto TCP 443 para descargar el módulo de cifrado de archivos. Después de este, X-Mas objetivos ransomware numerosos sitios web para cifrar los archivos que se utilizan con mayor frecuencia, tales como videos, documentos, fotos, archivos de bases de datos y otros archivos asociados con el software bien conocido.

Los archivos cifrados tienen una 5 extensión de archivo carácter dependiendo de la versión del virus (.RMCM1, .RARE1, .PEGS1, .MRCR1) y se ven como la siguiente:

Después de esto se ha realizado, el virus abre el archivo YOUR_FILES_ARE_DEAD.HTA que tiene el mismo mensaje y datos de contacto proporcionados como ransomware Feliz Navidad, descubierto de nuevo en 3ª de de enero de, 2017.

Fuente de la imagen: Gorjeo

Cualquier persona que se ha convertido en una víctima de este ransomware, debe saber que en esta etapa los investigadores de malware aún no se han descubierto errores en el cifrado utilizado por ella. Sin embargo, expertos en análisis todavía aconsejan a los usuarios que están involucradas con este malware para centrarse en la eliminación de ella y buscan diferentes métodos para revertir sus archivos en lugar de tener que pagar el rescate.

Retire Feliz Navidad y ransomware Restaurar archivos cifrados

Antes de comenzar cualquier proceso de eliminación de este virus en particular, es bueno notar que puede tener un denominado CBC (Cipher Block Chaining) modo, porque en ella está la nota de rescate, existe una clara justificación de esta:

"Cualquier intento de devolver los archivos con las herramientas de terceros puede ser fatal para sus archivos cifrados!"

Sea o no el virus utiliza el modo CBC para destruir los archivos en caso de alteraciones que no se sabe con certeza, pero es muy aconsejable hacer copias de seguridad de todos sus archivos por si acaso, incluso si están codificadas.

Para el eliminación de ransomware Feliz Navidad, es muy aconsejable seguir las siguientes instrucciones y localizar y eliminar cualquier archivo que el virus se haya creado en las carpetas mencionadas anteriormente.

Sin embargo, para detectar si o no esos archivos son maliciosos, los expertos aconsejan el uso de un enfoque más automático y descargar un programa anti-malware avanzado que se encargará del proceso de eliminación para usted y protegerlo en el futuro, así. Para más información e instrucciones, compruebe el manual de extracción de abajo.

Después de haber eliminado el malware de tu ordenador, consejos son para centrarse en tratar de restaurar los archivos que hayan sido cifrados por Merry X-Mas ransomware. Hemos sugerido algunos métodos para restaurar los archivos en nuestra retirada a continuación, y se aconseja su uso, sin embargo, tener en cuenta que es posible que no restaurar todos los archivos, a menos que el virus es descodificarse, lo que sucede si nos aseguraremos de actualizar este artículo con más instrucciones.

eliminar manualmente X-Mas desde el ordenador

Nota! Sustancial notificación acerca de la X-Mas amenaza: La extracción manual de X-Mas requiere la interferencia con los archivos del sistema y los registros. Por lo tanto, que puede causar daño a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no te preocupes. Usted puede hacer la eliminación ti mismo en 5 acta, usando un herramienta de eliminación de software malicioso.

1. Arrancar el PC en modo seguro para aislar y eliminar archivos y objetos X-Mas
2.Encontrar archivos maliciosos creados por X-Mas en su PC

eliminar automáticamente X-Mas mediante la descarga de un programa anti-malware avanzado

1. Retire X-Mas con la herramienta de SpyHunter Anti-Malware y una copia de seguridad de datos
2. Restaurar archivos cifrados por X-Mas
Opcional: Uso de las herramientas Alternativa Anti-Malware

Vencislav Krústev

Un administrador de red e investigador de malware de SensorsTechForum con pasión por el descubrimiento de nuevos cambios e innovaciones en seguridad cibernética. firme creyente en la educación básica de todos los usuarios respecto a la seguridad en línea.

Más Mensajes - Sitio web

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...
Por favor espera...

Suscríbete a nuestro boletín

¿Quieres recibir un aviso cuando se publique nuestro artículo? Introduzca su dirección de correo electrónico y nombre para ser el primero en saber.