Primární metoda používaná k distribuci škodlivé soubory XCry ransomware je ohlásen být provedena prostřednictvím e-mailů, které údajně obsahují škodlivé e-mailové přílohy. Ransomware může poslat mazaný e-maily, známý jako malspam, a často předstírat, že soubory vložené jsou:
- Faktury.
- Účtenky.
- Vstupenky.
- Rezervační dokumentace.
- Bankovní dokumenty.
Podvodníci spoléhají především na myšlence, že oběť se je otevřít, zatímco věřit, přílohy, nesou důležité soubory. Ve skutečnosti, soubory mohou být JavaScript soubory, spustitelné soubory, a dokonce i škodlivé aplikace Microsoft Word nebo Adobe Reader soubory, které obsahují Makra vložené v nich.
Kromě toho prostřednictvím e-mailu, podvodníci, kteří jsou za XCry ransomware může také šířit infekci soubory přímo nahráním je na několika internetových stránkách, kde se soubory mohou předstírat, že praskliny nebo skvrny programy. Většina uživatelů, kteří hledají torrenty by také mohla být vystavena, jako XCry ransomware může skrývat infekce souborů v torrentech stejně.
Jakmile infekce s .XCry7684 příponou ransomware zahájil, virus může provést několik škodlivé aktivity, které nakonec vedou k šifrování souborů.
První řetězec aktivit, v nichž XCry ransomware podílí se na drop je náklad na infikovaném počítači. Ransomware může situovat to je hlavní infekce soubor na stroj, to byl kompromis. Vzorku zjištěna výzkumníky má následující IOCs:
Jakmile je soubor je aktivován, dovoz následujících Windows funkce v KERNEL32.dll:
Jakmile se to dělá s tohoto ransomware může také upustit, a displej je primární výkupné souboru. To se nazývá HOW_TO_DECRYPT_FILES.html, které mají následující obsah:
Dále XCry ransomware může také provádět jiné činnosti na počítačích má ohrožení, jako je upravit Windows Editor Registru, konkrétněji přidat hodnotu položky pro soubory, aby se automaticky spouštět na Windows boot v Run a RunOnce sub-klíče:
Kromě toho, XCry ransomware může také vytvořit soubory, které spustit WMIC exe se následující comands:
Jakmile XCry ransomware infikoval počítač a převzal kontrolu, ransomware nebude ztrácet čas s tím šifrovací postup. Virus může chytře přeskočit všechny soubory, který se nachází v Windows systému adresářů, ale jiné, než že všechny soubory, které používáte na často základě jsou šifrována. Tyto soubory často skončí být následujících typů:
- Dokumenty.
- Videím.
- Obrázky.
- Archiv.
- Virtuální Disk soubory.
Jakmile soubory jsou šifrovány, předpokládají následující vzhled:
Před zahájením odstranění .XCry7684 ransomware z vašeho počítače, doporučujeme udělat novou zálohu fo vaše soubory jako první, a to i přesto, že jsou šifrována.
Pokud si chcete vyzkoušet a obnovit soubory, šifrované tímto ransomware, my bychom naznačují, že jste vyzkoušet alternativní soubor metod obnovy jsme zaslali níže. Byly vytvořeny, aby vám pomohou obnovit tolik šifrované soubory tímto ransomware, ale bez záruky, že bude schopen obnovit všechny vaše šifrované soubory.
Upozornění, mnohonásobný anti-počítačový virus snímač rozpoznání možné malware v XCry.
| Antivirový Software | Verze | Detekce |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Dr.Web | Adware.Searcher.2467 | |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
XCry chování
- Krade nebo používá vaše důvěrné údaje
- Distribuuje prostřednictvím pay-per instalace, nebo je dodáván se softwarem jiných výrobců.
- XCry je připojen k Internetu bez vašeho povolení
- Upraví plochy a nastavení prohlížeče.
- Sám nainstaluje bez oprávnění
- Zpomalí připojení k Internetu
- Změní uživatele homepage
- Zobrazí falešné výstrahy zabezpečení, automaticky otevíraná okna a reklamy.
XCry uskutečněné verze Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografie XCry
Eliminovat XCry z Windows
Z Windows XP, odstraňte XCry:
- Klikněte na Start otevřete nabídku.
- Vyberte položku Ovládací panely a jít na Přidat nebo odebrat programy.
- Vybrat a Odebrat nežádoucí program.
Odebrat XCry z vaší Windows 7 a Vista:
- Otevřete nabídku Start a vyberte položku Ovládací panely.
- Přesunout do odinstalovat program
- Klepněte pravým tlačítkem myši na nežádoucí app a vybrat Uninstall.
Mazání XCry od Windows 8 a 8.1:
- Klepněte pravým tlačítkem myši na levém dolním rohu a vyberte Ovládací panely.
- Zvolte odinstalovat program a klikněte pravým tlačítkem myši na nechtěné aplikace.
- Klepněte na tlačítko odinstalovat .
Z vašeho prohlížeče odstranit XCry
XCry Vyjmutí z Internet Explorer
- Klikněte na ikonu ozubeného kola a vyberte položku Možnosti Internetu.
- Přejděte na kartu Upřesnit a klepněte na tlačítko obnovit.
- Zkontrolujte, Odstranit osobní nastavení a znovu klepněte na tlačítko obnovit .
- Klepněte na tlačítko Zavřít a klepněte na tlačítko OK.
- Vraťte se na ikonu ozubeného kola, vyberte Spravovat doplňky → panely nástrojů a rozšířenía odstranit nežádoucí rozšíření.
- Přejít na Vyhledávání zprostředkovatelů a zvolte nový výchozí vyhledávač
Vymazat XCry z Mozilla Firefox
- Do pole URL zadejte "about:addons".
- Přejděte na rozšíření a odstranění podezřelé prohlížeče rozšíření
- Klepněte v nabídce, klepněte na otazník a otevřete nápovědu k Firefox. Klepněte na Firefox tlačítko Aktualizovat a vyberte Aktualizovat Firefox potvrdit.
Ukončit XCry od Chrome
- Do pole URL zadejte v "chrome://extensions" a klepněte na tlačítko Enter.
- Ukončit nespolehlivé prohlížeče rozšíření
- Restartujte Google Chrome.
- Otevřete Chrome menu, klepněte na tlačítko nastavení → zobrazit pokročilá nastavení, vyberte obnovit nastavení prohlížeče a klepněte na tlačítko Obnovit (volitelné).