Primárna metóda použitá na distribúciu škodlivého súborov XCry ransomware uvádza sa uskutočňuje pomocou e-mailov, ktoré údajne obsahujú škodlivý e-mailu. Ransomware môže poslať mazaný e-maily, známy ako malspam, a oni sa často tvária, že súbory sú vložené:
- Faktúry.
- Príjmy.
- Vstupenky.
- Rezervácie dokumentácie.
- Bankové dokumenty.
Podvodníci sa spoliehajú hlavne na myšlienke, že obeť otvorí ich, kým podozrenia prílohy vykonávať dôležité súbory. V skutočnosti, súbory môžu byť súbory JavaScript, spustiteľné súbory a dokonca aj škodlivý program Microsoft Word alebo Adobe Reader súbory obsahujúce Makrá vložené do nich.
Okrem prostredníctvom e-mailu, podvodníci, ktorí sú za XCry ransomware môže tiež jeho šírenie infekcie súbory priamo ich odovzdanie na niekoľko internetových stránok, kde sa súbory môže predstierať, že praskliny alebo patche, programy. Väčšina užívateľov, ktorí hľadajú torrenty by tiež mohli byť vystavení, ako XCry ransomware môže skryť infekcie súbory v torrenty rovnako.
Raz infekcie s .XCry7684 príponu súboru ransomware začala, vírus môže vykonávať viacero škodlivé aktivity, ktoré v konečnom dôsledku viesť k šifrovanie súborov.
Prvý reťazec činností, v ktorých XCry ransomware, podieľa sa pre drop to je užitočné zaťaženie na infikovanom počítači. Ransomware sa môže situovať je to hlavné infekcie súbor na stroj má kompromis. Vzorky zistené výskumníkov má nasledujúce IOCs:
Akonáhle je súbor aktivuje, dovoz nasledujúcich Windows funkcie v KERNEL32.dll:
Hneď ako to urobil s tým, ransomware môže tiež klesnúť a displej je primárne výkupné poznámka súbor. To sa nazýva HOW_TO_DECRYPT_FILES.html, s nasledujúcim obsahom:
Okrem toho, XCry ransomware môže vykonávať aj iné činnosti na počítačoch, má ohrozená, ako upraviť Windows Editor databázy Registry, konkrétne pridať hodnotu položky pre to, súbory sa automaticky spustia na Windows boot v Behu a RunOnce sub-kľúče:
Okrem toho, XCry ransomware môže tiež vytvoriť súbory, ktoré vykonanie WMIC,exe s týmito comands:
Po XCry ransomware napadol počítač a prevzala kontrolu, ransomware nemá strácať čas s ním je šifrovací postup. Vírus môže chytro preskočiť všetky súbory, ktoré sa nachádza v Windows systému adresárov, ale iné, než že všetky súbory, ktoré môžete použiť na často základom sú enciphered. Tieto súbory často skončí na tieto typy:
- Dokumenty.
- Videá.
- Obrázky.
- Archívy.
- Virtuálny Disk súbory.
Po súbory sú šifrované, predpokladajú nasledovné vzhľad:
Pred začatím odstrániť .XCry7684 ransomware z vášho počítača, odporúčame vám urobiť čerstvé zálohy fo vaše súbory prvé, aj keď sú šifrované.
Ak si chcete vyskúšať a obnoviť súbory, šifrované tento ransomware, navrhujeme, aby ste sa vyskúšať alternatívne súbor metód obnovy sme zaslali nižšie. Boli vykonané pomôže obnoviť toľko šifrované súbory tento ransomware, ale prišli bez záruky byť schopní obnoviť všetky vaše šifrované súbory.
Upozornenie, multiple Anti-Virus Skenery zistili možné malware v XCry.
| Anti-virus softvér | Verzia | Detekcia |
|---|---|---|
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Dr.Web | Adware.Searcher.2467 |
XCry správanie
- Spoločné XCry správanie a niektoré ďalšie textové emplaining som informácie súvisiace správanie
- Ukradne alebo používa vaše dôverné údaje
- Presmerovanie prehliadača na infikované stránky.
- Spomaľuje pripojenie k internetu
- Inštaluje bez povolenia
- XCry deaktivuje nainštalovaný bezpečnostný softvér.
- Zmeny domovskej stránky používateľa
- Integruje do webového prehliadača cez rozšírenie prehliadača XCry
- Zobrazí falošný bezpečnostné upozornenia a pop-up reklamy.
- Upraví pracovnú plochu a nastavenia prehliadača.
- XCry ukazuje komerčné inzeráty
XCry uskutočnené verzie Windows OS
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
XCry geografia
Odstránenie XCry z Windows
Odstrániť XCry od Windows XP:
- Kliknite na Štart otvorte ponuku.
- Vyberte položku Ovládací Panel a prejsť na Pridať alebo odstrániť programy.
- Vybrať a odstrániť nežiaduce program.
Odstrániť XCry z vášho Windows 7 a Vista:
- Otvorte ponuku Štart a vyberte Ovládací Panel.
- Prejsť na Odinštalovanie programu
- Kliknite pravým tlačidlom myši na nechcené aplikácie a vyberte odinštalovať.
Vymazať XCry z Windows 8 a 8.1:
- Pravým tlačidlom myši kliknite na ľavom dolnom rohu a vyberte Ovládací Panel.
- Vyberte si program odinštalovať a kliknite pravým tlačidlom myši na nechcené aplikácie.
- Kliknite na tlačidlo odinštalovať .
Odstrániť XCry z vášho prehliadača
XCry Odstránenie z Internet Explorer
- Kliknite na ikonu ozubeného kolieska a vyberte položku Možnosti siete Internet.
- Prejdite na kartu Rozšírené a kliknite na tlačidlo obnoviť.
- Skontrolujte, Odstrániť osobné nastavenia a znova kliknite na tlačidlo obnoviť .
- Kliknite na tlačidlo Zavrieť a vyberte OK.
- Prejsť späť na ikonu ozubeného kolesa, vyberte Spravovať doplnky → Panely s nástrojmi a rozšíreniaa odstrániť nechcené rozšírenia.
- Prejsť na Poskytovateľov vyhľadávania a vyberte nový predvolený vyhľadávač
Vymazať XCry od Mozilla Firefox
- Do poľa URL zadajte "about:addons".
- Ideme do rozšírenia a odstrániť podozrivý rozšírenia
- Kliknite na príkaz ponuky, kliknite na otáznik a otvorte Pomocníka Firefox. Kliknite na aktualizovať tlačidlo Firefox a vyberte obnoviť Firefox potvrdiť.
Ukončiť XCry od Chrome
- Do poľa URL zadajte v "chrome://extensions" a kliknite na tlačidlo Enter.
- Ukončiť nespoľahlivé prehliadač rozšírenia
- Reštartujte Google Chrome.
- Chrome ponuke kliknite na položku Nastavenia → Zobraziť rozšírené nastavenia, vyberte Reset nastavenia prehliadača, a kliknite na tlačidlo Reset (voliteľné).