Xorist ランサムウェアとは?

インターネットは非常に安全ではなくなりました。インターネットにおける最新の致命的なセキュリティ脅威の 1 つは、Xorist ランサムウェアです。セキュリティ アナリストは、Xorist ランサムウェアの感染が著しく増加していることに気づきました。

この記事を編集して、Xorist ランサムウェアとは何か、それがユーザーに与える影響、侵入方法、削除方法を説明しました。記事の最後にあるランサムウェア除去ガイドに従って、Xorist ランサムウェアを除去してください。

Xorist ランサムウェアについて

Xorist ランサムウェアは、RaaS (サービスとしてのランサムウェア) として提供されるマルウェア トロイの木馬 (すべてランサムウェア) のファミリーに属します。ハッカーは、ランサムウェア ビルダーを使用してさまざまな Xorist ランサムウェアの亜種を作成します。これにより、スクリプト キディや詐欺師がカスタム バージョンをすばやく簡単に作成できるようになります。

Xorist ランサムウェアの亜種は簡単にカスタマイズできるため、PC のセキュリティはより複雑になります。無数の亜種があるため、研究者は解決策を提供するのが難しいと感じています。さまざまな暗号化された身代金メッセージ、ファイル拡張子、暗号化、およびその他のさまざまな戦略を使用します。

Xorist ランサムウェアのさまざまな亜種も、アクティブな復号化が利用可能であるにもかかわらず、進化し続けています。出現以来、Xorist ランサムウェアはアクティブなままであり、新しいバージョンが出現し続けています。

Xorist ランサムウェアは何をしますか?

Xorist は、ファイルを暗号化するマルウェアで、通常は Microsoft Windows PC で使用されます。堅牢な暗号化アルゴリズムを使用しています。ファイルを復号化するために身代金を支払うようユーザーに要求します。多くの場合、英語とロシア語を話すユーザーを対象としています。 Xorist は、以下を使用して安全でない RDP 構成を介してハッキングすることによって配布されます。

• ウェブ インジェクション
• エクスプロイト、
• 迷惑メール
• 悪意のある添付ファイル
• 偽の更新、
• 不正なダウンロード
• 感染、そして
• 再パッケージ化されたインストーラー

Xorist ランサムウェアの侵入方法

Xorist ランサムウェアは、そのファイルを被害者の PC のハードディスクにコピーします。亜種が異なるため、(randomname).dll のようにファイル名も異なります。ただし、Xorist のデフォルトの拡張子は .EnCiPhErEd です。

次にランサムウェアは、Xorist ランサムウェアという名前と値 (randomname).dll を持つ新しいスタートアップ キーを作成します。被害者は、Xorist ransomware または (randomname).dll という名前のプロセス リストでそれを見つけることができます。また、被害者のシステム、具体的には C:\Program Files\ または C:\ProgramData の下に、Xorist ランサムウェアという名前のフォルダーをさらに作成することもできます。

Xorist ランサムウェアのすべての亜種には、「HOW TO DECRYPT FILES.txt」という名前のデフォルトの身代金メモがあり、次のメッセージを含むテキストが含まれています。

注意！すべてのファイルは暗号化されています!
ファイルを復元してアクセスするには
テキスト XXXX を含む SMS を YYYY 番号に送信してください。

コードの入力試行回数が N 回です。
その数を超えた場合
すべてのデータが不可逆的に破棄されます。
コードを入力するときは注意してください!

Xorist ランサムウェアを削除する方法

Xorist ランサムウェアは、次の 2 つの方法で削除できます。

<オール>

手動で、対応するすべてのレジストリ キーとファイルを削除し、スタートアップ リストから削除し、対応するすべての DLL を登録解除します。

Wipersoft、Spyhunter Remediation、Emsisoft、Kaspersky などのサードパーティ製マルウェア対策ツールやデータ復元ソフトウェアを自動的に使用する

幸いなことに、PC のセキュリティ アナリストと研究者は、ハッカーが Xorist ランサムウェアの亜種を作成するために使用しているランサムウェア ビルダーをすでに発見しています。次に、このビルダーを使用して、Xorist ランサムウェアのすべての亜種に関連するすべての脅威に対して、サードパーティ ソフトウェアの形式で復号化ツールを作成しました。

その結果、評判の良いアンチマルウェアまたはアンチウイルスは、Xorist ランサムウェアを首尾よく排除することができます。被害者は、プロの最適化ユーティリティを使用して損傷を修正する必要があります。

Xorist ランサムウェア除去ガイド

Xorist ランサムウェアは、以下のガイドラインに従って手動で削除できます:

• 関連するすべてのレジストリ キーとファイルを削除します。
• スタートアップ リストからの削除
• 対応するすべての DLL の登録を解除します。さらに、欠落している DLL が Xorist r によって破損した場合は、それらを復元する必要があります。

Xorist ランサムウェアを手動で駆除するには、次の手順を実行する必要があります:

<オール>

すべてのファイルとフォルダを安全なストレージにバックアップします。

PC をセーフ モードで起動します。

PC 上の Xorist ランサムウェアによって作成されたすべてのレジストリを消去します。通常、標的となる Windows レジストリは次のとおりです。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

• 実行ウィンドウを開き、「regedit」と入力して [OK] をクリックします。
• レジストリ エディタで、上記の場所にある Run キーと RunOnce キーに自由に移動します。
• マルウェアを右クリックして削除することにより、マルウェアの値を削除します。

Xorist ランサムウェアによって作成されたファイルを見つけます。

• Windows を実行し、explorer.exe と入力して [OK] をクリックします。
• クイック アクセス バーから [この PC] または [マイ PC] または [マイ コンピュータ] をクリックします。
• [検索] ボックスに「ファイル拡張子:」と入力し、次にファイル拡張子を入力します。たとえば、「ファイル拡張子:exe」のように入力します。スペースを空けて、マルウェアが作成したと思われるファイル名を入力してください。
• ファイルが見つかったかどうかを示す緑色の読み込みバーがいっぱいになるまで待ちます。

感染したファイルまたはフォルダーを削除します。

通常モードで起動します。

マルウェア対策ツールをお持ちの場合は、アプリケーションを実行して PC をスキャンし、マルウェアの痕跡が残っていないか確認してください。

結論

それだ！

Xorist ランサムウェアがいかに苛立たしいものであるかを理解しています。しかし、私たちはあなたがすでにそれを理解し、それを取り除く方法を知っていると信じています.ランサムウェア攻撃に関するその他の問題がある場合は、コメント セクションからお知らせください。