加密数据keyMerry
X-Mas勒索软件于2017年1月初开始在全球范围内感染计算机。俄罗斯于1月7日庆祝圣诞节的事实导致人们猜测恶意软件是在那里发起的。不管起源地如何,勒索软件都会继续感染计算机,开发人员不断提高其能力。
如果Merry X-Mas勒索软件感染了您的计算机,请将其关闭,断开所有媒体,然后致电宇阳,电话号码为18615792829。我们的安全专家可以评估您的情况,并开始计划恢复您的文件。
什么是快乐X-Mas Ransomware(以及它是如何工作的)?
Merry X-Mas是一种加密勒索软件。当这种恶意软件感染受害者的计算机时,它会加密绝大多数文件。加密是一个强大的工具,使任何人无法读取的文件没有密钥。虽然加密具有合法的用途,勒索软件攻击者使用它来阻止文件的合法所有者访问它们。
攻击者经常发出威胁(其中一些可能是虚张声势),以便在全面探索他们的恢复选择之前吓唬受害者支付赎金。快乐的X - Mas袭击的肇事者当然使用高压战术吓唬受害者。
Merry X-Mas Ransomware的显着特点包括:
最初的赎金便是在顶部宣布“Merry
X-Mas”,并以恶意软件的名字命名。
一个新的变种放弃问候,但包括从电视连续剧Futurama机器人圣诞老人的图片。
受害者被迫从联邦贸易委员会下载文件。
该文件是一个.exe,但如果扩展名被禁用(这是Windows的默认设置),该文件将显示为COMPLAINT.pdf
如果受害者打开这个文件,恶意软件安装程序将开始加密文件。
赎金记录包括一个计时器,从若干天倒计时,威胁在截止日期之后删除所有文件。
赎金没有在笔记中给出,而是在与攻击者联系后进行沟通。
Merry
X-Mas的目标是对数百种文件类型进行加密,这使得受感染的计算机几乎无用,数据无法访问。
Merry X-Mas Ransomware如何感染我的系统?
原来的Merry X-Mas垃圾邮件声称来自联邦贸易委员会。它指出,有消费者投诉收件人的业务。电子邮件敦促收件人阅读投诉文件中的粗体部分。
这个投诉文件不存在,实际上是一个可执行文件。由于Windows在默认情况下禁用了扩展功能,因此COMPLAINT.pdf.exe文件在大多数计算机上显示为COMPLAINT.pdf。此漏洞是在您的计算机上启用查看扩展功能的重要原因。
如果所下载的PDF被下载,感染过程在短时间不活动之后开始。然后勒索软件开始加密大量的文件类型。
Merry X-Mas后来的一个版本用法庭出席通知取代了消费者投诉电子邮件。攻击者似乎正在尝试各种社会工程学方法来最大限度地增加感染。
这个后来的变种还安装了一个名为DiamondFox的恶意软件,它可以窃取各种证书,并使用受害者的计算机进行DDOS攻击。出于这个原因,受害者应该采取措施确保勒索软件和这些额外的恶意软件从他们的计算机中删除。
我可以禁用或删除Merry X-Mas Ransomware加密?
Merry X-Mas的任何变体都没有已知的解密密钥。与往常一样,首先防止勒索软件的安装是防范这一祸害的最佳方法。避免可疑的链接和附件,更新软件和定期备份所有数据是防范恶意软件攻击的好方法。
如果Merry X-Mas已经感染了您的计算机,那么宇阳上的安全专家将探索重建,恢复或以其他方式恢复您的加密文件的各种可能选项。作为最后的手段,他们可以以安全可靠的方式支付赎金。
致电1861579289开始恢复您的不可读文件的过程。我们的安全专家将分析您的情况,并开始恢复您的信息的过程。与所有的勒索软件攻击一样,时间是至关重要的。现在打电话开始。