MRCR (Merry X-Mas!)系列勒索病毒解密方法

1、Merry X-Mas勒索软件目前通过垃圾邮件发送，这些邮件假装是联邦贸易委员会的消费者投诉。这些电子邮件将说明收件人的公司违反了CCPA或“消费者信用保护法”，并且包含指向包含投诉的假定文档的链接。

但是，如果收件人仔细观察，他们会看到该电子邮件来自一个不存在的域名。联邦贸易委员会是美国的一个机构，不在英国。

2、虽然投诉的假设链接看起来像合法的FTC网站，但实际上它是一个隐藏的链接，该链接由恶意软件开发人员控制的域名，一但点击下载了这个链接的附件并运行后，电脑文件就会被加密，加密后缀有：.PEGS1、.MRCR1、.RARE1、.MERRY、.RMCM1随机5个

1、首先我们百度搜索360安全卫士，正常下载安装，然后打开功能大全，找到解密大师

或者下载百度云盘链接里的离线安装包https://pan.baidu.com/s/1TDANMtnLqE7k10h5jVGeZw

2、打开360解密大师，选择加密文件位置（桌面文件在C盘储存），选择完成后直接点击立即扫描

3、最后开始扫描，我们可以从图中看到，文件发现可以解密会自动进行解密，并保存在设置好的解密路径下。即完成此勒索病毒的文件解密