Ransomware virus som xdata infektion kan spridas med hjälp av e-post spam-meddelanden som innehåller:
- Skadliga länkar.
- Skadliga e-postbilagor.
- Texttt
- Texttt
- Texttt
- Texttt
- Texttt
Dessa e-postmeddelanden innehåller vanligtvis bedrägliga instruktioner för att öppna den bifogade filen eller klicka på länk, vilket gör det tyckas att användaren om att det är en legitim handling av något slag.
Andra metoder genom vilka xdata ransomware kan infektera datorn system är via falska uppdateringar, skadliga webbläsare omdirigeringar som en följd av adware på datorn är infekterad installatörer av programvara eller falsk nyckel generatorer eller licens aktivatorer som laddats upp på nätet.
Den ransomware virus droppar följande skadliga filer efter en infektion av det som har inträffat:
- msaddc.exe
- mscomrpc.exe
- msdcom.exe
- msdns.exe
- mssecsvc.exe
- mssql.exe
När filerna har sjunkit, viruset kan utföra dem på ett förvrängt sätt, utan att det upptäcks av alla antivirusprogram. Detta kan resultera i xdata ransomware lämnar bakom skadliga registervärden på användarens dator. Registervärdet strängar som angrips är det Kör och RunOnce - sub-nycklar som är ansvariga för driften av skadlig körbar vid systemets uppstart:
Efter registerposter skapas, xdata ransomware infektion kan utföra Windows Kommandotolken som administratör och kör följande kommandon för att ta bort skuggan kopior:
→ process kallar skapa ”cmd.exe /c
vssadmin.exe ta bort skuggor /alla /quiet
bcdedit.exe – /set {default} recoveryenabled nr
bcdedit.exe – /set {default} bootstatuspolicy ignoreallfailures
Slutligen, den ransomware kan släppa det lösen not, som heter HOW_CAN_I_DECRYPT_MY_FILES.txt:
För krypteringen, xdata ransomware använder AES-kryptering algoritm som genererar en symmetrisk nyckel av krypterade filer genom att kryptera dem. Denna knapp kan användas för att avkoda filer tillbaka till sin egen stat. Den dåliga nyheten är att endast cyber-brottslingar blir de i besittning av nyckeln. Viruset mål flera viktiga filtyper, till exempel följande:
→ ”PNG .PSD .PSPIMAGE .TGA .THM .TIF .TIFF .YUV .AI .EPS .PS .SVG .INDD .PCT .PDF-filen .XLR .XLS .XLSX .ACCDB .DB .DBF .MDB .Preliminära BUDGETFÖRSLAGET .SQL .APK .APP .BAT .CGI .COM .EXE .GADGET .BURKEN .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD-Filer .Som DWG-format .DXF-GIS-Filer .GPX .KML .KMZ-filen .ASP .ASPX .CER .CFM .CSR .CSS .HTM .HTML .JS .JSP .PHP .RSS .XHTML. DOC .DOCX .LOGGA in .MSG .ODT .SIDOR .RTF .TEX .TXT .WPD .WPS .En CSV-fil .DAT .GED .- TANGENTEN .NYCKELRING .PPS .PPT .PPTX ..INI .PRF-Kodade Filer .HQX .MIM .UUE .7Z .CBR .DEB .GZ .PKG .RAR .RPM .SITX .TAR.GZ .ZIP .ZIPX .BIN .CUE .DMG .ISO .MDF .TOAST .VCD SDF .TJÄRA .TAX2014 .TAX2015 .VCF .XML-ljudfiler .AIF-fonden .IFF .M3U .M4A .MID .MP3 .MPA .WAV .WMA Video-Filer .3G2 .3GP .ASF .AVI .FLV .M4V .MOV .MP4 .MPG .RM .SRT .SWF .VOB .WMV 3D .3 DM .3DS .MAX .PR R. BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF-plattform .TTF .HYTTEN .CPL .CUR .DESKTHEMEPACK .DLL .DMP .DRV .ICNS .ICO .LNK .SYS .CFG”Source:fileinfo.com
När krypteringen är klar, xdata ransomware infektion lägger till .xdata file extension till krypterade filer. Detta resulterar i filer ser ut som följande:
Manual [postnamn] avlägsnande Guide
Steg 1. Avinstallera [postnamn] och relaterade program
Windows XP
- Öppna Start-menyn och klicka på Kontrollpanelen
- Välj Lägg till eller ta bort program
- Välj det oönskade programmet
- Klicka på ta bort
Windows 7 och Vista
- Klicka på Start och välj Kontrollpanelen
- Gå till avinstallera ett program
- Högerklicka på den misstänkta programvaran
- Välj avinstallera
Windows 8
- Flytta markören till det nedre vänstra hörnet
- Högerklicka och öppna Kontrollpanelen
- Välj avinstallera ett program
- Ta bort oönskade program
Steg 2. Ta bort [postnamn] från din webbläsare
Ta bort [postnamn] från Internet Explorer
- Öppna IE och klicka på växel ikonen
- Välj Hantera tillägg
- Ta bort oönskade tillägg
- Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
- Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
- Klicka på Återställ, markera rutan och klicka på Återställ igen
Ta bort [postnamn] från Mozilla Firefox
- Öppna Mozilla och klicka på menyn
- Välj tillägg och gå till anknytningar
- Välj oönskade tillägg och klicka på ta bort
- Återställ Mozilla: Alt + H → felsökningsinformation
- Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
Avinstallera [postnamn] från Google Chrome
- Öppna Google Chrome och klicka på menyn
- Välj verktyg → tillägg
- Välj tillägget och klicka på papperskorgsikonen
- Ändra din sökmotor: menyn → Inställningar
- Klicka på Hantera sökmotorer under Sök
- Ta bort oönskade sökleverantör
- Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
- Klicka på Återställ för att bekräfta din åtgärd