Cyber Security LAB

El proceso de infección de Zixer2 ransomware virus puede comenzar con un lleno ejecutable que se cargan como un archivo adjunto de correo electrónico en un archivo. Tales accesorios suelen ser redistribuidos a través de correo electrónico campañas de spam que aprovechar ya sea de diferentes spam kits que incluyen:

• Los robots de Spam.
• Pre-registrado direcciones de correo electrónico que se legitiman a través de diferentes tarjetas SIM.
• Pre-configurar la lista de spam de correo electrónico de las plantillas que contienen mensajes engañosos, como el de la siguiente imagen:

Los archivos maliciosos pueden ser publicados a través de los enlaces o archivos adjuntos de correo electrónico, por lo que se recomienda encarecidamente a aprender cómo protegerse a sí mismos de tal malicioso campañas por la lectura, la información relacionada con el artículo de abajo.

Otros métodos por los cuales Zixer2 ransomware virus puede propagarse e infectar los equipos incluyen la ocultación de los archivos maliciosos como parches, actualizaciones falsas, juego de grietas o programa de activadores. A veces el malware puede residir dentro de los legítimos configuraciones que instalar también es de código malicioso. El uso de la modificación de la Auto-Extracción de archivos es también un escenario potencial. Se recomienda a los usuarios aprender cómo almacenar sus datos de forma adecuada, debido a que la infección puede venir a través de desconocido nuevos métodos.

Descargar herramienta de eliminación depara eliminar Zixer2

Una vez que el usuario es infectado con una variante de Zixer2, el virus puede crear varios archivos maliciosos. Los archivos pueden ser de diferente tipo de módulo ejecutable y el tipo de archivos que pueden tener cualquiera de nombres aleatorios o nombres que se asemeja Windows sistema de archivos. Un ejemplo comúnmente dirigidas carpetas y nombres de archivo que Zixer2 puede usar se puede ver en la imagen de abajo:

Después de que los archivos maliciosos pertenecientes a Zixer2 Ransomware son ya cayó, el virus se puede comenzar la actividad maliciosa. Para empezar, el Zixer2 ransomware puede comprobar o no se está ejecutando en una máquina virtual o una máquina donde el rescate ya ha sido pagado. Si es así, Zixer2 ransomware se apaga inmediatamente. En adición a esto, Zixer2 ransomware puede terminar las tareas del sistema que obstruyen es de cifrado, así como insertar código malicioso en legítima Windows procesos para asegurar el cifrado es correcta.

Otra de las tareas que posiblemente realizada por el Zixer2 amenaza es modificar el instantáneas de volumen de la computadora infectada. Esto se realiza generalmente mediante la obtención de privilegios para ejecutar comandos de administración en la Windows Símbolo del sistema, como el comando vssadmin:

Después de que se elimina el instantáneas, el ransomware también puede modificar el Windows el Editor del Registro, posiblemente atacar a los siguientes Windows Registro de sub-claves:

→ HKEY_CURRENT_USERControl PanelDesktop
HKEY_USERS.DEFAULTControl PanelDesktop
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce

Después de modificar las entradas del registro, el ransomware puede configurar un archivo, el nombre ¿CÓMO DESCIFRAR FILES.TXT para que se abra automáticamente al iniciar el sistema. El archivo tiene el siguiente contenido:

Descargar herramienta de eliminación depara eliminar Zixer2 ATTENTION ! All Your Files Was Encrypted ! E-mail addresses: Datares@india.com

El proceso de codificación de archivos por Zixer2 ransomware es realizada por un algoritmo de cifrado conocido como el TÉ o el Tiny Encryption Algorithm. Este tipo específico de sistema de cifrado de los empleados’ de cifrado, que encripta los bloques de los archivos de 64 bits de la fuerza (dos enteros de 32 bits). Una vez completado el cifrado, el cifrado genera una única clave de 128 bits que pueden ser enviados a los ciber-criminales de los servidores mediante el uso de una garantía de puerto en el equipo infectado. Aquí es cómo el proceso de cifrado de Zixer2 parece:

Fuente: Wikipedia

El objetivo de archivos de cifrado puede ser ampliamente utilizado tipos de archivo, como los siguientes:

→ “PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .La EPS .PS .SVG .INDD .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .PDB .SQL .APK .APP .BATE .CGI .COM .EXE .GADGET .TARRO .PIF .FSM .DEM .GAM .NES .ROM .SAV Archivos CAD .DWG .DXF SIG Archivos .GPX .KML .KMZ .ASP .ASPX .CER .CFM .La RSE .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .REGISTRO .MSG .ODT .PÁGINAS .RTF .TEX .TXT .WPD .WPS .CSV .DAT .GED .CLAVE .LLAVERO .PPS .PPT .PPTX ..INI .PRF los Archivos Codificados .HQX .MIM .UUE .7Z .La RBC .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .La DMG .ISO .MDF .Pan TOSTADO .VCD SDF .El ALQUITRÁN .TAX2014 .TAX2015 .VCF .XML Archivos de Audio .La FIA .El FIB .M3U .M4A .A MEDIADOS de .MP3 .MPA .WAV .WMA Archivos de Vídeo .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3DM .3DS .MAX .OBJ R. BMP .DDS .GIF .JPG ..CRX .En el COMPLEMENTO .FNT .FON .OTF .TTF .La CABINA .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com

Después de que el proceso de cifrado se completa, los archivos que se anexan al .Zixer2 de expansión de archivos y puede no ser accesible. Pueden aparecer como se muestra en la imagen de abajo:

Guía de extracción manual Zixer2

Paso 1. Desinstalar Zixer2 y programas relacionados

Windows XP

1. Abra el menú Inicio y haga clic en Panel de Control
2. Seleccione Agregar o quitar programas
3. Seleccione la aplicación no deseada
4. Haga clic en quitar

Windows 7 y Vista

1. Haga clic en Inicio y seleccione Panel de Control
2. Ir a desinstalar un programa
3. Haga clic derecho sobre el software sospechoso
4. Seleccione Desinstalar

Windows 8

1. Mover el cursor a la esquina inferior izquierda
2. Haga clic derecho y abrir Panel de Control
3. Seleccione Desinstalar un programa
4. Eliminar aplicaciones no deseadas

Paso 2. Quitar Zixer2 de su navegador

Quitar Zixer2 de Internet Explorer

1. Abra IE y haga clic en el icono del engranaje
   
2. Seleccione Administrar complementos
   
3. Quitar las extensiones no deseadas
4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
   
5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
   

Borrar Zixer2 de Mozilla Firefox

1. Abrir Mozilla y haga clic en el menú
   
2. Elija complementos e ir a extensiones
3. Seleccione Add-on no deseado y haga clic en quitar
   
4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
   
5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
   

Desinstalar Zixer2 de Google Chrome

1. Abra Google Chrome y haga clic en el menú
   
2. Seleccione Herramientas → extensiones
3. Elegir el complemento y haz clic en el icono de la papelera
   
4. Cambiar su motor de búsqueda: menú → configuración
5. Haga clic en administrar motores de búsqueda en la búsqueda de
   
6. Eliminar proveedor de búsqueda indeseables
   
7. Reiniciar el navegador: navegador ajustes → Reset
   
8. Haga clic en restablecer para confirmar su acción