Una volta eseguito, cherry.exe comunica in remoto con dei server in cui vengono create chiavi pubbliche e private. Questa subdola minaccia codifica i file utilizzando un sistema di crittografia per i file che consente ai cyber criminali di agire senza che l’utente noti nulla, infatti non è strano che la maggior parte degli utenti scoprano questa infezione solo dopo che questa sia riuscita a bloccare i loro file personali. Gli specialisti che lavorano su www.rimuovere-virus.com sostengono che esiste una piccola possibilità che colpisca anche i sistemi Linux e MacOS X attraverso JavaScript, il che significa che cherry.exe potrebbe iniziare a diffondersi anche tra gli utenti di questi sistemi operativi. Per ulteriori domande, ti preghiamo di lasciare un commento sotto a questa descrizione e il nostro team risponderà prima possibile.

I ricercatori di www.rimuovere-virus.com hanno testato attentamente quest’infezione ransomware e scoperto che non appena riesce a entrare nel sistema, crea immediatamente una copia di se stessa in una delle cartelle: La chiave pubblica viene quindi inviata al computer infetto per dare inizio alla codifica dei file, ma la chiave privata viene mantenuta al segreto, agendo così come punto di forza per i cyber criminali per la richiesta del riscatto. Naturalmente la somma potrebbe essere differente a seconda della situazione. A tutti i file criptati viene assegnata l’estensione .locked.

Se ti capita di scaricare il falso player Flash file .exe, questo effettuerà cambiamenti particolari nel registro di Windows e aggiungerà altri due file al tuo computer. Funziona come i driver non plug and play e nasconde i suoi file in spazio non allocato, ovvero spazio vuoto sull’hard disk. Devi, quindi, essere molto cauto quando scorri la tua cronologia su Facebook, per esempio, perché potresti vedere falsi video o immagini promossi come contenuto “da vedere”.

cherry.exe è distribuito come file client.scr. Devi ispezionare i file corrotti da questa minaccia e vedere se ne vale veramente il costo. Sfortunatamente, non sono molti gli utenti che hanno esperienza con la pulizia del Registro e con la rimozione di componenti pericolose, ed è facile commettere errori. La notifica che ti dice di contattare chi si trova alle spalle di questa infezione è così formulata:

Passo 1. Rimuovere cherry.exe manualmente da Windows

  Rimozione da Windows 8 e Windows 8.1:

1. Clicca col tasto destro del mouse sullo sfondo del menu Metro UI e seleziona App.
2. Nel menu App clicca su Pannello di Controllo e poi spostati su Disinstalla un programma.
3. Naviga sul programma che desideri cancellare, clicca col tasto destro e seleziona Disinstalla.

  Rimozione da Windows Vista e Windows 7:

1. Naviga sul lato sinistro della Barra delle Applicazioni e clicca sull’icona del menu Start sulla sinistra.
2. Seleziona il Pannello di Controllo e poi vai su Disinstalla un programma per trovare le applicazioni installate.
3. Clicca col tasto destro del mouse sul programma che vuoi cancellare dal PC e seleziona Disinstalla.

  Rimozione da Windows XP:

1. Clicca sull’icona Start che si trova sul lato sinistro della Barra delle Applicazioni per aprire un menu utente.
2. Seleziona Pannello di Controllo per trovare una lista di utilità di Windows e fai doppio clic su Aggiungi o Rimuovi Programmi.
3. Ora seleziona Modifica o Rimuovi Programmi e Rimuovi il programma non voluto.

Passo 2. Disinstallare cherry.exe dal tuo browser

  Cancellare da Google Chrome:

1. Apri Google Chrome e simultaneamente premi Alt+F.
2. Naviga nella sezione All’avvio.
3. Seleziona Apri una pagina specifica o un insieme di pagine e clicca su Imposta pagine.
4. Sovrascrivi/rimuovi le opzioni non volute e clicca OK.
5. Vai su Aspetto e seleziona Mostra pulsante Pagina iniziale.
6. Clicca su Cambia e segui il punto 4.
7. Sotto a Ricerca clicca su Gestisci Motori di Ricerca e scegli un nuovo motore di ricerca predefinito.
8. Clicca X sull’URL di un motore di ricerca non voluto per cancellarlo e clicca Fatto.

  Cancellare da Internet Explorer:

1. Apri Internet Explorer e simultaneamente premi Alt+T.
2. Seleziona Gestione Componenti Aggiuntivi per aprire la finestra “Visualizza e gestisci componenti aggiuntivi di Internet Explorer”.
3. Dal menu sul lato sinistro seleziona Provider di Ricerca.
4. Scegli un motore di ricerca come predefinito e Rimuovi quello non voluto. Clicca su Chiudi.
5. Premi Alt+T di nuovo e seleziona Opzioni Internet.
6. Clicca sulla scheda Generale e rimuovi l’URL della Home Page non voluta. Clicca OK.

  Cancellare da Mozilla Firefox:

1. Apri Mozilla Firefox e simultaneamente premi Alt+T.
2. Seleziona Opzioni e clicca sulla scheda Generale.
3. Rimuovi l’URL della Home Page e clicca su OK.
4. Trova la casella di ricerca nell’angolo in alto a destra.
5. Clicca sull’icona del motore di ricerca e seleziona Gestione Motori di ricerca.
6. Rimuovi il motore di ricerca non voluto e clicca su OK.