Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

Xorist Ransomware คืออะไร

อินเทอร์เน็ตได้กลายเป็นที่ไม่ปลอดภัยมาก หนึ่งในภัยคุกคามด้านความปลอดภัยที่ร้ายแรงล่าสุดในอินเทอร์เน็ตคือ Xorist ransomware นักวิเคราะห์ด้านความปลอดภัยพบว่ามีการติดเชื้อ Xorist ransomware เพิ่มขึ้นอย่างเห็นได้ชัด

เราได้รวบรวมบทความนี้เพื่ออธิบายว่า Xorist ransomware คืออะไร มันทำอะไรกับคุณ วิธีการบุกรุก และวิธีลบออก ปฏิบัติตามคู่มือการกำจัด ransomware ที่เราได้ให้ไว้ในตอนท้ายของบทความเช่นกันเพื่อกำจัด Xorist ransomware

เกี่ยวกับ Xorist Ransomware

Xorist ransomware อยู่ในตระกูลของมัลแวร์โทรจัน (ทั้งหมดเป็น ransomware) ที่นำเสนอเป็น RaaS (Ransomware as a Service) แฮกเกอร์สร้างตัวแปรแรนซัมแวร์ Xorist ที่แตกต่างกันโดยใช้ตัวสร้างแรนซัมแวร์ สิ่งนี้ทำให้ง่ายสำหรับนักเล่นสคริปต์และนักต้มตุ๋นในการสร้างเวอร์ชันที่กำหนดเองได้อย่างรวดเร็ว

เนื่องจากมันง่ายต่อการปรับแต่งตัวแปรของ Xorist ransomware ความปลอดภัยของพีซีจึงซับซ้อนมากขึ้น นักวิจัยพบว่าการนำเสนอวิธีแก้ปัญหาเป็นเรื่องที่ท้าทายเพราะมีตัวแปรมากมาย มันใช้ข้อความเรียกค่าไถ่ที่เข้ารหัส นามสกุลไฟล์ การเข้ารหัส และกลอุบายอื่น ๆ ที่หลากหลาย

ตัวแปรต่าง ๆ ของ Xorist ransomware ยังพัฒนาต่อไปแม้ว่าจะมีการถอดรหัสที่ใช้งานอยู่ นับตั้งแต่เกิดขึ้น แรนซัมแวร์ Xorist ยังคงใช้งานอยู่ และเวอร์ชันใหม่ ๆ ยังคงปรากฏอยู่

Xorist Ransomware ทำอะไรได้บ้าง

Xorist เป็นมัลแวร์ที่เข้ารหัสไฟล์ โดยปกติแล้วบนพีซีที่ใช้ Microsoft Windows มันใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง มันต้องการให้ผู้ใช้จ่ายค่าไถ่สำหรับไฟล์ที่จะถอดรหัส มักกำหนดเป้าหมายผู้ใช้ที่พูดภาษาอังกฤษและรัสเซีย Xorist ถูกแจกจ่ายโดยการแฮ็คผ่านการกำหนดค่า RDP ที่ไม่ปลอดภัยโดยใช้:

  • เว็บฉีด
  • เอาเปรียบ
  • อีเมลขยะ
  • สิ่งที่แนบมาที่เป็นอันตราย
  • อัปเดตปลอม
  • การดาวน์โหลดที่หลอกลวง
  • ติดเชื้อและ
  • ตัวติดตั้งแบบรีแพ็คเกจ

วิธีการบุกรุกของ Xorist Ransomware

Xorist ransomware คัดลอกไฟล์ไปยังฮาร์ดดิสก์ของพีซีของเหยื่อ เนื่องจากตัวแปรต่างกัน จึงมีชื่อไฟล์ต่างกัน เช่น (randomname).dll อย่างไรก็ตาม ส่วนขยายเริ่มต้นของ Xorist คือ .EnCiPhErEd

จากนั้น ransomware จะสร้างคีย์การเริ่มต้นระบบใหม่โดยใช้ชื่อ Xorist ransomware และค่า (randomname).dll เหยื่อสามารถค้นหามันได้ในรายการกระบวนการด้วยชื่อ Xorist ransomware หรือ (randomname).dll นอกจากนี้ยังสามารถสร้างโฟลเดอร์ในระบบของเหยื่อได้อีกด้วย โดยเฉพาะภายใต้ C:\Program Files\ หรือ C:\ProgramData ด้วยชื่อ Xorist ransomware

ตัวแปรทั้งหมดของ Xorist ransomware มีบันทึกเรียกค่าไถ่เริ่มต้นชื่อ 'HOW TO DECRYPT FILES.txt' และมีข้อความที่มีข้อความต่อไปนี้:

โปรดทราบ! ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!
ในการกู้คืนไฟล์ของคุณและเข้าถึงได้
โปรดส่ง SMS พร้อมข้อความ XXXX ถึงหมายเลข YYYY

คุณพยายามป้อนรหัส N ครั้ง
เมื่อเกินจำนวนนั้น
ข้อมูลทั้งหมดจะถูกทำลายอย่างไม่สามารถย้อนกลับได้
โปรดใช้ความระมัดระวังเมื่อคุณป้อนรหัส!

จะลบ The Xorist Ransomware ได้อย่างไร?

Xorist ransomware สามารถลบออกได้โดยใช้สองวิธี:

  1. ด้วยตนเอง โดยการลบรีจิสตรีคีย์และไฟล์ที่เกี่ยวข้องทั้งหมด ลบออกจากรายการเริ่มต้น และยกเลิกการลงทะเบียน DLL ที่เกี่ยวข้องทั้งหมด
  2. โดยอัตโนมัติโดยใช้เครื่องมือป้องกันมัลแวร์ของบุคคลที่สามและซอฟต์แวร์กู้คืนข้อมูล เช่น Wipersoft, Spyhunter Remediation, Emsisoft และ Kaspersky เป็นต้น

โชคดีที่นักวิเคราะห์และนักวิจัยด้านความปลอดภัยของพีซีได้พบตัวสร้างแรนซัมแวร์ที่แฮกเกอร์ใช้เพื่อสร้างตัวแปรแรนซัมแวร์ของ Xorist แล้ว จากนั้นพวกเขาก็ใช้ตัวสร้างนี้เพื่อสร้างตัวถอดรหัสในรูปแบบของซอฟต์แวร์บุคคลที่สามสำหรับภัยคุกคามทั้งหมดที่เกี่ยวข้องกับตัวแปรทั้งหมดสำหรับ Xorist ransomware

ด้วยเหตุนี้ แอนตี้มัลแวร์หรือแอนตี้ไวรัสที่มีชื่อเสียงจึงสามารถกำจัด Xorist ransomware ได้สำเร็จ เหยื่อจะต้องใช้เครื่องมือเพิ่มประสิทธิภาพระดับมืออาชีพเพื่อซ่อมแซมความเสียหาย

คู่มือการกำจัด Xorist Ransomware

คุณสามารถลบ Xorist ransomware ด้วยตนเองโดยทำตามคำแนะนำด้านล่าง:

  • การลบรีจิสตรีคีย์และไฟล์ที่เกี่ยวข้องทั้งหมด
  • การลบออกจากรายการเริ่มต้น
  • ยกเลิกการลงทะเบียน DLL ที่เกี่ยวข้องทั้งหมด นอกจากนี้ คุณควรกู้คืน DLL ที่หายไป หาก Xorist r
  • . เสียหาย

เพื่อกำจัด Xorist ransomware ด้วยตนเอง คุณควรทำตามขั้นตอนต่อไปนี้:

  1. สำรองไฟล์และโฟลเดอร์ทั้งหมดของคุณในที่จัดเก็บที่ปลอดภัย
  2. บูตพีซีของคุณในเซฟโหมด
  3. ล้างรีจิสทรีทั้งหมดที่สร้างโดย Xorist ransomware บนพีซีของคุณ รีจิสทรีของ Windows ที่กำหนดเป้าหมายโดยทั่วไปคือ:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
    • เปิดหน้าต่างเรียกใช้ พิมพ์ “regedit” แล้วคลิกตกลง
    • ในตัวแก้ไขรีจิสทรี นำทางไปยังปุ่ม Run และ RunOnce ได้อย่างอิสระ ซึ่งจะแสดงตำแหน่งด้านบนนี้
    • ลบค่าของมัลแวร์โดยคลิกขวาที่มันแล้วลบออก
  4. ค้นหาไฟล์ที่สร้างโดย Xorist ransomware
    • เรียกใช้ Windows พิมพ์ explorer.exe แล้วคลิกตกลง
    • คลิกที่พีซีเครื่องนี้หรือพีซีของฉันหรือคอมพิวเตอร์ของฉันจากแถบการเข้าถึงด่วน
    • ค้นหาช่อง 'ค้นหา' และพิมพ์ 'fileextension:' จากนั้นพิมพ์นามสกุลไฟล์ เช่น "fileextension:exe" จากนั้นเว้นวรรคและพิมพ์ชื่อไฟล์ที่คุณเชื่อว่ามัลแวร์สร้างขึ้น
    • รอให้แถบโหลดสีเขียวเต็ม แสดงว่าไฟล์ถูกพบหรือไม่
  5. ลบไฟล์หรือโฟลเดอร์ที่ติดไวรัส
  6. บูตกลับเข้าสู่โหมดปกติ
  7. หากคุณมีเครื่องมือป้องกันมัลแวร์ ให้เรียกใช้แอปพลิเคชันเพื่อสแกนพีซีของคุณเพื่อหาร่องรอยของมัลแวร์ที่เหลืออยู่

บทสรุป

นั่นมัน!

เราเข้าใจดีว่า Xorist ransomware นั้นน่าหงุดหงิดเพียงใด แต่เราเชื่อว่าตอนนี้คุณเข้าใจและรู้วิธีกำจัดมันแล้ว หากคุณมีปัญหาอื่นๆ เกี่ยวกับการโจมตีของแรนซัมแวร์ โปรดแจ้งเตือนเราผ่านส่วนความคิดเห็น