Una volta eseguito, cherry.exe comunica in remoto con dei server in cui vengono create chiavi pubbliche e private. Questa subdola minaccia codifica i file utilizzando un sistema di crittografia per i file che consente ai cyber criminali di agire senza che l’utente noti nulla, infatti non è strano che la maggior parte degli utenti scoprano questa infezione solo dopo che questa sia riuscita a bloccare i loro file personali. Gli specialisti che lavorano su www.rimuovere-virus.com sostengono che esiste una piccola possibilità che colpisca anche i sistemi Linux e MacOS X attraverso JavaScript, il che significa che cherry.exe potrebbe iniziare a diffondersi anche tra gli utenti di questi sistemi operativi. Per ulteriori domande, ti preghiamo di lasciare un commento sotto a questa descrizione e il nostro team risponderà prima possibile.
I ricercatori di www.rimuovere-virus.com hanno testato attentamente quest’infezione ransomware e scoperto che non appena riesce a entrare nel sistema, crea immediatamente una copia di se stessa in una delle cartelle: La chiave pubblica viene quindi inviata al computer infetto per dare inizio alla codifica dei file, ma la chiave privata viene mantenuta al segreto, agendo così come punto di forza per i cyber criminali per la richiesta del riscatto. Naturalmente la somma potrebbe essere differente a seconda della situazione. A tutti i file criptati viene assegnata l’estensione .locked.
Se ti capita di scaricare il falso player Flash file .exe, questo effettuerà cambiamenti particolari nel registro di Windows e aggiungerà altri due file al tuo computer. Funziona come i driver non plug and play e nasconde i suoi file in spazio non allocato, ovvero spazio vuoto sull’hard disk. Devi, quindi, essere molto cauto quando scorri la tua cronologia su Facebook, per esempio, perché potresti vedere falsi video o immagini promossi come contenuto “da vedere”.
cherry.exe è distribuito come file client.scr. Devi ispezionare i file corrotti da questa minaccia e vedere se ne vale veramente il costo. Sfortunatamente, non sono molti gli utenti che hanno esperienza con la pulizia del Registro e con la rimozione di componenti pericolose, ed è facile commettere errori. La notifica che ti dice di contattare chi si trova alle spalle di questa infezione è così formulata:
Scarica lo strumento di rimozionerimuovere cherry.exePasso 1. Rimuovere cherry.exe manualmente da Windows
Rimozione da Windows 8 e Windows 8.1:
- Clicca col tasto destro del mouse sullo sfondo del menu Metro UI e seleziona App.
- Nel menu App clicca su Pannello di Controllo e poi spostati su Disinstalla un programma.
- Naviga sul programma che desideri cancellare, clicca col tasto destro e seleziona Disinstalla.
Rimozione da Windows Vista e Windows 7:
- Naviga sul lato sinistro della Barra delle Applicazioni e clicca sull’icona del menu Start sulla sinistra.
- Seleziona il Pannello di Controllo e poi vai su Disinstalla un programma per trovare le applicazioni installate.
- Clicca col tasto destro del mouse sul programma che vuoi cancellare dal PC e seleziona Disinstalla.
Rimozione da Windows XP:
- Clicca sull’icona Start che si trova sul lato sinistro della Barra delle Applicazioni per aprire un menu utente.
- Seleziona Pannello di Controllo per trovare una lista di utilità di Windows e fai doppio clic su Aggiungi o Rimuovi Programmi.
- Ora seleziona Modifica o Rimuovi Programmi e Rimuovi il programma non voluto.
Passo 2. Disinstallare cherry.exe dal tuo browser
Cancellare da Google Chrome:
- Apri Google Chrome e simultaneamente premi Alt+F.
- Naviga nella sezione All’avvio.
- Seleziona Apri una pagina specifica o un insieme di pagine e clicca su Imposta pagine.
- Sovrascrivi/rimuovi le opzioni non volute e clicca OK.
- Vai su Aspetto e seleziona Mostra pulsante Pagina iniziale.
- Clicca su Cambia e segui il punto 4.
- Sotto a Ricerca clicca su Gestisci Motori di Ricerca e scegli un nuovo motore di ricerca predefinito.
- Clicca X sull’URL di un motore di ricerca non voluto per cancellarlo e clicca Fatto.
Cancellare da Internet Explorer:
- Apri Internet Explorer e simultaneamente premi Alt+T.
- Seleziona Gestione Componenti Aggiuntivi per aprire la finestra “Visualizza e gestisci componenti aggiuntivi di Internet Explorer”.
- Dal menu sul lato sinistro seleziona Provider di Ricerca.
- Scegli un motore di ricerca come predefinito e Rimuovi quello non voluto. Clicca su Chiudi.
- Premi Alt+T di nuovo e seleziona Opzioni Internet.
- Clicca sulla scheda Generale e rimuovi l’URL della Home Page non voluta. Clicca OK.
Cancellare da Mozilla Firefox:
- Apri Mozilla Firefox e simultaneamente premi Alt+T.
- Seleziona Opzioni e clicca sulla scheda Generale.
- Rimuovi l’URL della Home Page e clicca su OK.
- Trova la casella di ricerca nell’angolo in alto a destra.
- Clicca sull’icona del motore di ricerca e seleziona Gestione Motori di ricerca.
- Rimuovi il motore di ricerca non voluto e clicca su OK.
No Comments