Secuestrador de equipos Merry Christmas

Conocido también como: Merry Christmas virus
Propagación: Bajo
Nivel de peligrosidad: Extremo

Instrucciones para eliminar el virus encriptador Merry Christmas

¿Qué es Merry Christmas?

Merry Christmas es un virus secuestrador de equipos que se introduce silenciosamente en los sistemas y encripta varios archivos. Dependiendo de qué versión se trate, Merry Christmas puede añadir una de las siguientes extensiones a cada archivo: ".PEGS1", ".MRCR1", ".MERRY", o ".RARE1". Tras llevarse a cabo el cifrado, Merry Christmas abre una ventana que contiene un aviso de pago de rescate.

En contraste con otros virus similares, el mensaje de Merry Christmas es relativamente breve y simplemente indica que los archivos han sido encriptados y que la víctima tiene que contactar con los desarrolladores (a través del usuario de telegram "@comodosecuriy" o el e-mail "comodosec@yandex.com";) para un pagar una recompensa determinada. No se detalla el coste, pero normalmente los desarrolladores de este tipo de virus piden de $500 a $1500 en Bitcoins. También se indica que el rescate debe pagarse en un plazo de tiempo determinado (en la ventana hay un temporizador) o, de lo contrario, se eliminarán todos los archivos de forma permanente. No se sabe aún si Merry Christmas usa criptografía simétrica o asimétrica. En cualquier caso, no es posible desencriptar sin una clave única. Los ciberdelincuentes almacenan esta clave en un servidor remoto y se insta a las víctimas a que paguen cientos de dólares para conseguirla. A pesar de sus peticiones, no debería confiar en los ciberdelincuentes. Las investigaciones apuntan a que esa gente suele ignorar a sus víctimas aunque realicen el pago; el pago no garantiza que sus archivos serán desencriptados y lo más probable es que le estafen. Por ello, no intente nunca contactar con esa gente ni pagar un rescate. No existen herramientas actualmente que sean capaces de restaurar los archivos encriptados por el ransomware Merry Christmas. El problema solo puede ser resuelto recuperando los archivos/sistema a partir de una copia de seguridad.

Captura de pantalla del mensaje donde se insta a los usuarios a pagar la recompensa para desencriptar los archivos afectados:

instrucciones desencriptación Merry Christmas

Hay decenas de virus encriptadores que comparten similitudes con Merry Christmas, como por ejemplo, MafiaWare, Erebus y EdgeLocker; estos son solo algunos ejemplos de otros tantos. Todos los secuestradores de sistemas encriptan los archivos y exigen el pago de una recompensa. Solo hay dos principales principales: 1) cuantía del rescate, y; 2) tipo de algoritmo de encriptación usado (simétrico o asimétrico). El ransomware suele distribuirse en correos basura (adjuntos infecciosos), redes P2P (por ejemplo, torrents, eMule), fuentes de descarga de software de terceros (sitios web de alojamiento de archivos gratuitos, portales de descargas gratuitas, etc.), herramientas falsas de actualización de software y troyanos. Por tanto, vaya con cuidado al abrir archivos recibidos en e-mails sospechosos y al descargar software de fuentes no oficiales. Los ciberdelincuentes son capaces de aprovecharse de los errores y fallos de seguridad en el software. Por tanto, mantenga actualizado el software instalado y use una solución antivirus o antiespía fiable. Además, nunca se debería actualizar ningún programa a través de una herramienta de terceros. Lo fundamental de la seguridad informática es la precaución.

Actualización a 12 de enero de 2017: el investigador de seguridad Fabian Wosar de Emsisoft ha desarrollado un software desencriptador gratuito para este ransomware. Descárgalo AQUÍ.

desencriptador del virus merry x-mass

Texto mostrado en la ventana emergente de Merry Christmas:

MERRY CHRISTMAS
ALL COMPUTER DATA ENCRYPTED!
TIME AFTER ALL FILES WILL BE DELETED
YOUR ID -
NOW YOU NEED TO PAY TO RECOVER YOUR DATA AFTER MONEY TRANSFER YOU WILL RECEIVE THE DECRYPTOR
CONTACTS
TELEGRAM: @comodosecurity
EMAIL: comodosec@yandex.com
Any attempts to return your files with the third-party tools can be fatal for your encrypted files! The most part of the third-party software change data within the encrypted file to restore it but this cause damage to the files.
Finally it will be impossible to decrypt your files! There are several plain steps to restore your files but if your do not follow them we will not be able to help you!

Segunda versión de ventana emergente en el virus encriptador Merry Christmas:

merrychristmas-popupgif

Captura de pantalla de archivos cifrados por Merry Christmas (extensión .RARE1):

instrucciones desencriptación Merry Christmas

Eliminar el virus encriptador Merry Christmas:

Menú rápido:

Paso 1

Usuarios de Windows XP y Windows 7: Inicie su equipo en modo seguro. Haga clic en Inicio, Apagar, Reiniciar y aceptar. Mientras el equipo arranca, pulse la tecla F8 en su teclado varias veces hasta que vea el menú de Opciones avanzadas de Windows, luego seleccione modo seguro con funciones de red de la lista.

Modo seguro con funciones de red

Este vídeo muestra cómo iniciar Windows 7 en "Modo seguro con funciones de red":

Usuarios de Windows 8: Inicie Windows 8 en modo seguro con funciones de red: Diríjase a la pantalla de inicio de Windows 8, escriba "avanzadas", en los resultados de búsqueda, seleccione "Cambiar opciones avanzadas de inicio". En la nueva ventana "Configuración de PC", vaya hasta la sección "Inicio avanzado". Haga clic en el botón "Reiniciar ahora". Su PC se reiniciará ahora con el "Menú de opciones de arranque avanzadas". Haga clic en el botón de "Solucionar problemas", luego haga clic en el botón de "Opciones avanzadas". En la pantalla de opciones avanzadas, haga clic en "Configuración de inicio". Haga clic en el botón "Reiniciar". Su PC se reiniciará mostrando primero la pantalla de Configuración de inicio. Pulse F5 para arrancar en Modo seguro con funciones de red.

Modo seguro en Windows 8 con funciones de red

Este vídeo muestra cómo iniciar Windows 8 en "Modo seguro con funciones de red":

Usuarios de Windows 10: Haga clic en el logo de Windows y seleccione el icono de Inicio/Apagado. En el nuevo menú, haga clic en "Reiniciar" mientras mantiene pulsada la tecla "mayúsculas" en su teclado. En la ventana "seleccione una opción", haga clic en "Solucionar problemas" y luego en "Opciones avanzadas". En el menú de opciones avanzadas, seleccione "Configuración de inicio" y haga clic en el botón "Reiniciar". En la siguiente pantalla, tendrá que pulsar la tecla F5 de su teclado. Luego se reiniciará el sistema operativo en modo seguro con funciones de red.

Modo seguro en Windows 10 con funciones de red

Este vídeo muestra cómo iniciar Windows 10 en "Modo seguro con funciones de red":

Paso 2

Inicie sesión con la cuenta que ha sido infectada con el virus Merry Christmas. Abra su navegador web y descargue un programa legítimo anti-spyware. Actualice el software antiespía e inicie un análisis de sistema completo. Elimine todas las entradas que se detecten.


Descargar programa para eliminar Merry Christmas virus
1) Descarga e instala   2) Ejecuta el análisis en tu sistema   3) ¡Tu equipo estará ahora desinfectado!

Si necesita ayuda para eliminar merry christmas virus, contacte con nosotros por teléfono, 24x7:
+34 951 390 922 (España)
Su detector gratuito verifica si su equipo está infectado. Para eliminar el software malicioso, tendrá que comprar la versión completa de Reimage.

Si no puede arrancar su equipo en modo seguro con funciones de red, pruebe ejecutando una restauración del sistema.

Este vídeo muestra cómo eliminar el virus ransomware usando "Modo seguro con funciones de red" y "Restaurar sistema":

1. Durante el proceso de arranque de su ordenador, pulse la tecla F8 en su teclado varias veces hasta que se muestre el menú de Opciones avanzadas de Windows, luego seleccione Modo seguro con símbolo de sistema de la lista y pulse ENTER.

Inicie su sistema en modo seguro con símbolo de sistema

2. Cuando el símbolo del sistema se cargue, introduzca la siguiente línea: cd restore y pulse ENTER.

restauración de sistema usando símbolo del sistema cd restore

3. Luego teclee esta línea: rstrui.exe y pulse ENTER.

restaurar sistema usando símbolo de sistema rstrui.exe

4. En la nueva pantalla, haga clic en "Siguiente".

restaurar archivos del sistema y configuraciones

5. Seleccione uno de los puntos de restauración disponibles y haga clic en "Siguiente" (se restaurará el sistema de su equipo a una fecha anterior antes de que el ransomware Merry Christmas se introdujera en su PC).

seleccione un punto de restauración

6. En la ventana abierta, haga clic en "Sí".

ejecutar restauración de sistema

7. Después de restaurar su sistema a un punto anterior, descargue y analice su PC con un software de seguridad antimalware recomendado para eliminar los remanentes del virus Merry Christmas.

Para restaurar individualmente cada archivo encriptado por este virus, pruebe con la función versiones anteriores de archivo. Este método es únicamente eficaz si la función de Restaurar sistema estaba activa en el sistema operativo infectado. Tenga en cuenta que algunas variantes de Merry Christmas eliminan las instantáneas de volumen de los ficheros, por lo que puede que este método no funcione en algunos equipos.

Para restaurar un archivo, haga clic con el botón derecho del ratón sobre el archivo, seleccione Propiedades y haga clic en la pestaña Versiones anteriores. Si el archivo en cuestión tiene su punto de restauración, selecciónelo y haga clic en el botón "Restaurar".

Restaurando archivos encriptados por CryptoDefense

Si no puede iniciar su sistema en modo seguro con funciones de red (o con símbolo de sistema), inicie su ordenador usando un disco de rescate. Algunos tipos de ransomware desactivan el modo seguro, por lo que la desinfección es más compleja. Para este paso, necesitará tener acceso a otro PC.

Para recuperar el control de los archivos encriptados por Merry Christmas, pruebe un programa llamado Shadow ExplorerAquí podrá leer más información sobre cómo usar este programa.

captura de pantalla de shadow explorer

Para proteger su equipo de virus encriptadores de archivos, analice su sistema con programas antivirus y antiespía fiables. Como medida de protección extra, le recomendamos el programa HitmanPro.Alert y Malwarebytes Anti-Ransomware que introduce de forma artificial directivas de grupo en el registro para bloquear programas maliciosos como Merry Christmas.

HitmanPro.Alert CryptoGuard detecta el cifrado de archivos y neutraliza tales intentos sin la necesidad de que el usuario intervenga:

la aplicación hitmanproalert que protege del ransomware

Malwarebytes Anti-Ransomware Beta recurre a tecnología avanzada proactiva que supervisa la actividad de los virus secuestradores de equipos y la interrumpe de inmediato antes de que afecten a los archivos de los usuarios:

malwarebytes anti-ransomware

  • La mejor forma de evitar daños ocasionados por infecciones de tipo ransomware (secuestradores de sistemas) es realizando habitualmente copias de seguridad. Aquí encontrará más información sobre soluciones informáticas para realizar copias de seguridad y para recuperar datos.

Otras herramientas conocidas para eliminar el virus Merry Christmas: