El principal método utilizado para distribuir los archivos maliciosos de XCry ransomware se informó que se llevó a cabo a través de e-mails que supuestamente contienen maliciosos, archivos adjuntos de correo electrónico. El ransomware puede enviar la astucia e-mails, conocido como malspam, y que a menudo pretenden que los archivos incrustados son:
- Las facturas.
- Los recibos.
- Los boletos.
- Reserva de la documentación.
- Documentos bancarios.
Los ladrones se basan principalmente en la idea de que la víctima se abra mientras se cree en los archivos adjuntos de llevar los archivos importantes. En realidad, los archivos pueden ser archivos de JavaScript, archivos ejecutables y hasta malintencionado de Microsoft Word o Adobe Reader archivos que contienen Macros incrustadas en ellas.
Además de a través de e-mail, los ladrones que están detrás de la XCry ransomware también se puede propagar la infección archivos directamente a subir en varios sitios de internet, donde los archivos pueden pretender ser cracks o parches de los programas. La mayoría de los usuarios que están buscando torrents también pueden estar expuestos, como el XCry ransomware puede ocultar la infección de archivos torrents así.
Una vez que una infección con el .XCry7684 la extensión de archivo ransomware ha comenzado, el virus se puede realizar varias actividades maliciosas, que finalmente conducen a la encriptación de archivos.
La primera cadena de actividades en las que el XCry ransomware toma parte se caiga la carga en el equipo infectado. El ransomware puede situar su principal infección archivo en la máquina que tiene el compromiso. La muestra detectada por los investigadores tiene las siguientes Ioc:
Una vez que el archivo está activado, las importaciones de los siguientes Windows funciones en KERNEL32.dll:
Tan pronto como se hace con esto, el ransomware también puede caer y la pantalla es la principal nota de rescate de archivos. Se llama HOW_TO_DECRYPT_FILES.html, con los contenidos siguientes:
Además, el XCry ransomware también pueden realizar otras actividades en los equipos en los que se ha comprometido, como para editar el Windows el Editor del Registro, más específicamente agregar valor a las entradas de los archivos para que se ejecute automáticamente en Windows de arranque en la carrera y RunOnce sub-claves:
En adición a esto, el XCry ransomware también puede crear archivos que se ejecutan WMIC exe con el siguiente comands:
Una vez que el XCry ransomware ha infectado un ordenador y tomado el control, el ransomware no perder el tiempo con el proceso de encriptación. El virus puede hábilmente saltar todos los archivos, que se encuentra en Windows los directorios del sistema, pero aparte de que todos los archivos que uso a menudo en la base son cifrados. Estos archivos suelen ser de los siguientes tipos:
- Documentos.
- Los vídeos.
- Imágenes.
- Los archivos.
- Virtual de archivos de la Unidad.
Una vez que los archivos están cifrados, se supone que la siguiente apariencia:
Antes de comenzar a quitar el .XCry7684 ransomware desde su ordenador, le recomendamos que haga una copia de seguridad fresca fo de sus archivos, aunque estén cifrados.
Si quieres probar y restaurar archivos, cifrado por este ransomware, le sugerimos que pruebe la alternativa de recuperación de archivos de los métodos que hemos publicado a continuación. Ellos han hecho para ayudar a restaurar como muchos de los archivos cifrados por este ransomware, pero vienen con ninguna garantía de ser capaz de restaurar todos sus archivos cifrados.
ADVERTENCIA, varios escáneres anti-virus han detectado posible malware en XCry.
| El Software antivirus | Versión | Detección |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Dr.Web | Adware.Searcher.2467 | |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
Comportamiento de XCry
- Anuncios, ventanas emergentes y programas de seguridad falsos alertas.
- XCry se conecta a internet sin su permiso
- Se instala sin permisos
- Se distribuye a través de pay-per-install o está incluido con el software de terceros.
- Cambia la página de inicio del usuario
- Redirigir el navegador a páginas infectadas.
- XCry desactiva el Software de seguridad instalado.
- Se ralentiza la conexión a internet
- Se integra en el navegador web de la extensión del navegador de XCry
XCry efectuado versiones del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografía de XCry
Eliminar XCry de Windows
Borrar XCry de Windows XP:
- Haz clic en Inicio para abrir el menú.
- Seleccione Panel de Control y vaya a Agregar o quitar programas.
- Seleccionar y eliminar programas no deseados.
Quitar XCry de su Windows 7 y Vista:
- Abrir menú de Inicio y seleccione Panel de Control.
- Mover a desinstalar un programa
- Haga clic derecho en la aplicación no deseada y elegir desinstalar.
Erase XCry de Windows 8 y 8.1:
- Haga clic en la esquina inferior izquierda y selecciona Panel de Control.
- Seleccione desinstalar un programa y haga clic derecho en la aplicación no deseada.
- Haga clic en desinstalar .
Borrar XCry de su navegador
XCry Retiro de Internet Explorer
- Haga clic en el icono de engranaje y seleccione Opciones de Internet.
- Ir a la pestaña Opciones avanzadas y haga clic en restablecer.
- Compruebe Eliminar configuración personal y hacer clic en restablecer .
- Haga clic en cerrar y seleccione Aceptar.
- Ir al icono de engranaje, elija Administrar complementos → barras de herramientas y extensionesy eliminar no deseados extensiones.
- Ir a Proveedores de búsqueda y elija un nuevo defecto motor de búsqueda
Borrar XCry de Mozilla Firefox
- Introduzca "about:addons" en el campo de URL .
- Ir a extensiones y eliminar extensiones de explorador sospechosos
- Haga clic en el menú, haga clic en el signo de interrogación y abrir la ayuda de Firefox. Haga clic en la actualización botón Firefox y seleccione Actualizar Firefox a confirmar.
Terminar XCry de Chrome
- Escriba "chrome://extensions" en el campo URL y pulse Enter.
- Terminar el navegador fiable extensiones
- Reiniciar Google Chrome.
- Abrir menú Chrome, haga clic en ajustes → Mostrar avanzada, seleccione restablecer configuración del explorador y haga clic en restaurar (opcional).