O principal método utilizado para distribuir os arquivos maliciosos de XCry ransomware é relatado para ser realizado através de e-mails que supostamente contêm anexos de e-mail. O ransomware pode enviar astúcia e-mails, conhecido como malspam, e muitas vezes eles fingem que os arquivos incorporados são:
- Faturas.
- Recibos.
- Os ingressos.
- Reservas de documentação.
- Banca de documentos.
Os bandidos dependem principalmente a idéia de que a vítima irá abri-los enquanto que a crença de que os anexos transportar arquivos importantes. Na realidade, os arquivos podem ser arquivos JavaScript (mais do executável, de arquivos e até mesmo mal-intencionados do Microsoft Word ou Adobe Reader, arquivos contendo Macros embutidas nelas.
Além disso, através de e-mail, os bandidos que estão por trás do XCry ransomware também pode espalhar a infecção de arquivos diretamente de carregá-los em vários sites na internet, onde os arquivos podem fingir ser rachaduras ou manchas de programas. A maioria dos usuários que estão à procura de torrents também pode ser exposta, como o XCry ransomware pode ocultar a infecção de arquivos de torrents.
Depois de uma infecção .XCry7684 a extensão de arquivo ransomware tiver início, o vírus pode executar várias atividades maliciosas, que, eventualmente, levar para a criptografia de arquivos.
A primeira cadeia de atividades em que o XCry ransomware toma parte está para soltar a carga no computador infectado. O ransomware pode situar-a principal infecção arquivo na máquina que tem o compromisso. A amostra detectada por pesquisadores tem as seguintes IOCs:
Uma vez que o arquivo é ativado, ele importa os seguintes Windows funções KERNEL32.dll:
Assim que é feito com este, o ransomware também pode soltar e mostrar a sua principal nota de resgate de arquivo. Ele é chamado de HOW_TO_DECRYPT_FILES.html, tendo o seguinte conteúdo:
Além disso, o XCry ransomware também pode executar outras atividades nos computadores que tem comprometido, tal como editar o Windows Editor de Registo, mais especificamente adicionar entradas de valor para ele de arquivos para executar automaticamente em Windows de inicialização em Run e RunOnce sub-chaves:
Além disso, o XCry ransomware também pode criar arquivos de executar o WMIC,exe com os seguintes comandos:
Uma vez que o XCry ransomware foi infectado por um computador e de uma tomada de controle, o ransomware não perder tempo com ele do procedimento de encriptação. O vírus pode habilmente ignorar todos os arquivos, localizado na Windows diretórios do sistema, mas diferente do que todos os arquivos que você usa com frequência base são cifrado. Esses arquivos acabam por ser os seguintes tipos:
- Documentos.
- Vídeos.
- De imagens.
- De arquivos.
- Unidade Virtual de ficheiros.
Uma vez que os arquivos são criptografados, eles assumem a seguinte aparência:
Antes de começar a remover o .XCry7684 ransomware a partir do seu computador, nós recomendamos que você faça um novo backup fo seus arquivos, mesmo que eles são criptografados.
Se você quiser tentar e restaurar arquivos encriptados por este ransomware, gostaríamos de sugerir que você experimente a alternativa de recuperação de arquivo, métodos de nós ter postado abaixo. Eles foram feitos para ajudar a restaurar o número de arquivos criptografados por este ransomware, mas vem com nenhuma garantia de ser capaz de restaurar todos os seus arquivos encriptados.
Atenção, vários scanners antivírus detectaram possível malware em XCry.
| Software anti-vírus | Versão | Deteção |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
Comportamento de XCry
- XCry se conecta à internet sem a sua permissão
- XCry mostra anúncios comerciais
- Altera a página inicial do usuário
- Distribui-se por meio de pay-per-install ou é empacotado com software de terceiros.
- Programas de segurança falsos alertas, pop-ups e anúncios.
- XCry desativa o Software de segurança instalado.
- Integra no navegador da web através da extensão do navegador de XCry
XCry efetuado versões de sistema operacional Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia de XCry
Eliminar XCry do Windows
Exclua XCry de Windows XP:
- Clique em Iniciar para abrir o menu.
- Selecione Painel de controle e vá para Adicionar ou remover programas.
- Escolher e remover o programa indesejado.
Remover XCry do seu Windows 7 e Vista:
- Abra o menu Iniciar e selecione Painel de controle.
- Mover para desinstalar um programa
- Botão direito do mouse sobre o app indesejado e escolha desinstalar.
Apagar XCry de Windows 8 e 8.1:
- Botão direito do mouse sobre o canto inferior esquerdo e selecione Painel de controle.
- Escolha desinstalar um programa e com o botão direito sobre o app indesejado.
- Clique em desinstalar .
Excluir XCry de seus navegadores
XCry Remoção de Internet Explorer
- Clique no ícone de engrenagem e selecione Opções da Internet.
- Vá para a aba avançado e clique em Redefinir.
- Verifique excluir configurações pessoais e clique em Redefinir novamente.
- Clique em fechar e selecione Okey.
- Voltar para o ícone de engrenagem, escolha Gerenciar Complementos → barras de ferramentas e extensõese delete indesejados extensões.
- Vá para Provedores de pesquisa e escolher um novo padrão de pesquisa
Apagar XCry da Mozilla Firefox
- Digite "about:addons" no campo de URL .
- Vá para extensões e excluir extensões do navegador suspeito
- Clique sobre o menu, clique no ponto de interrogação e abrir a ajuda do Firefox. Clique sobre o botão Firefox actualizar e selecione Atualizar Firefox para confirmar.
Encerrar XCry de Chrome
- Digite "chrome://extensions" no campo URL e toque em Enter.
- Encerrar o navegador confiável extensões
- Google Chrome reiniciar .
- Abra o menu Chrome, clique em configurações → Show advanced settings, selecione Redefinir as configurações do navegador e clique em redefinir (opcional).