Birincil yöntem kullanılan dağıtmak kötü niyetli bir dosya XCry ransomware olduğunu bildirdi için yapılan e-postalar iddia içeren kötü niyetli e-posta eklerini. Gömülü dosyalar var bu ransomware postalar, malspam olarak bilinen e-kurnaz gönderebilir, ve genellikle gibi yapıyorlar:
- Faturalar.
- Makbuzlar.
- Biletleri.
- Belgeler rezervasyon.
- Bankacılık belgeleri.
Dolandırıcılar özellikle kurban mümin ekleri önemli dosyalar dururken, onları açık olacağı fikrine güveniyor. Gerçekte, dosyaları, JavaScript dosyaları, yürütülebilir dosyaları ve kötü niyetli hatta Microsoft Word veya Adobe Reader dosyalar, onları gömülü Makrolar içeren olabilir.
E ayrıca XCry ransomware arkasında kim-posta, dolandırıcılar da dosyaları doğrudan program çatlaklar veya lekeler gibi olabilir çeşitli web siteleri üzerinde yükleyerek enfeksiyon dosyaları yayılabilir. Sel arayan çoğu kullanıcı da XCry ransomware enfeksiyon sel gibi dosyaları gizlemek maruz olabilir.
Bu kez bir enfeksiyon .XCry7684 dosya uzantısı ransomware başladı, virüs sonunda dosya şifreleme yol açan birçok zararlı faaliyetleri gerçekleştirebilir.
Hangi XCry ransomware içinde yer aldığı bir diğer faaliyetlerin ilk zinciri bulaştığı bilgisayardaki roket atmak. Ransomware uzlaşma vardır makinede ana enfeksiyon dosya yerleştirmek olabilir. Araştırmacılar tarafından tespit edilen örnek aşağıdaki İOCs vardır:
Dosya bir kez etkinleştirildiğinde, KERNEL32.dll aşağıdaki Windows işlevleri alır:
Bu konuyu en kısa sürede, ransomware da bırak ve birincil fidye notu dosya görüntülenebilir. HOW_TO_DECRYPT_FILES.html denir, aşağıdaki içeriğe sahip:
Ayrıca, XCry ransomware olabilir de gerçekleştirmek diğer faaliyetleri bilgisayarları var tehlikeye gibi düzen Windows Kayıt Defteri Düzenleyicisi, daha spesifik olarak Ekle değer girişleri için bu dosyaları çalıştırmak için otomatik olarak Windows boot Run ve RunOnce alt anahtarlar:
Buna ek olarak, XCry ransomware ayrıca aşağıdaki comands ile WMIC exe çalıştırmak dosyaları oluşturabilir:
Bir kez XCry ransomware bilgisayar bulaşmış ve kontrolü ele geçirmiş, ransomware şifreleme prosedürü ile hiçbir zaman harcamaz. Virüs zekice sık olarak kullandığınız tüm dosyaları şifre olan dışındaki tüm dosyaları, Windows sistem dizinleri Yer Alan atlayın ama olabilir. Bu dosyalar genellikle aşağıdaki türleri için.
- Belgeler.
- Videolar.
- Görüntüleri.
- Arşivler.
- Sanal Sürücü dosyaları.
Bir kez şifreli dosyalar, aşağıdaki görünümü alıyorlar:
Kaldırmak için başlamadan önce .Bilgisayarınızdan XCry7684 ransomware, şifreli olmalarına rağmen ilk dosyalarınızı fo taze bir yedekleme yapmak, öneriyoruz.
Eğer denemek ve dosyaları, bu ransomware tarafından şifrelenmiş geri yüklemek istiyorsanız, aşağıda attılar alternatif dosya kurtarma yöntemleri denemenizi tavsiye ediyoruz. Bu ransomware tarafından birçok şifrelenmiş dosyaları olarak geri yüklemek amacıyla yapılmış, ama şifrelenmiş dosyaları geri yükleme yapabilmek için hiçbir garanti ile geliyor.
Uyarı, birden fazla anti-virüs tarayıcıları XCry içinde olası kötü amaçlı yazılım tespit etti.
| Anti-virüs yazılımı | Sürüm | Algılama |
|---|---|---|
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
XCry davranışı
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
- XCry tarayıcı uzantısı üzerinden web tarayıcısı içine entegre
- Internet bağlantısı yavaşlatır
- XCry ticari reklamlar gösterir.
- Göstermek taklidini yapmak güvenlik dikkatli, açılır pencereler ve reklamlar.
- Top çalma ya da senin mahrem veri kullanır
- XCry davranış ve davranışları ile ilgili bazı diğer metin emplaining som bilgi
- XCry yüklü güvenlik yazılımı devre dışı bırakır.
- Kendi izni yüklenir
- Tarayıcınızın virüslü sayfalarına yönlendirin.
XCry Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
XCry Coğrafya
XCry--dan pencere eşiği ortadan kaldırmak.
XCry Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır XCry senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase XCry Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
XCry Your tarayıcılardan gelen silme
XCry Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
XCry Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome XCry sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.