Xoristランサムウェアとは何ですか (09.19.25)

インターネットは非常に危険になっています。インターネットにおける最新の致命的なセキュリティ脅威の1つは、Xoristランサムウェアです。セキュリティアナリストは、Xoristランサムウェア感染の著しい増加に気づきました。

Xoristランサムウェアとは何か、それがあなたに何をするか、侵入の方法、およびそれを削除する方法を説明するために、この記事をまとめました。 。 Xoristランサムウェアを取り除くには、記事の最後に提供されているランサムウェア削除ガイドに従ってください。

Xoristランサムウェアについて

Xoristランサムウェアはマルウェアトロイの木馬のファミリーに属しています(すべてランサムウェアです) )RaaS(Ransomware as a Service)として提供されます。ハッカーは、ランサムウェアビルダーを使用してさまざまなXoristランサムウェアの亜種を作成します。これにより、スクリプトキディや詐欺師がカスタムバージョンをすばやく簡単に作成できるようになります。

Xoristランサムウェアの亜種は簡単にカスタマイズできるため、PCのセキュリティはより複雑になります。研究者は、無数のバリエーションがあるため、ソリューションを提供するのは難しいと感じています。さまざまな暗号化された身代金メッセージ、ファイル拡張子、暗号化、およびその他のさまざまな戦略を使用します。

Xoristランサムウェアのさまざまな亜種も、アクティブな復号化が利用可能であるにもかかわらず進化し続けます。出現以来、Xoristランサムウェアはアクティブなままであり、新しいバージョンが出現し続けています。

Xoristランサムウェアの機能

Xoristは、通常Microsoft WindowsPC上でファイルを暗号化するマルウェアです。堅牢な暗号化アルゴリズムを使用しています。復号化するファイルの身代金を支払う必要があります。多くの場合、英語とロシア語を話すユーザーを対象としています。 Xoristは、次を使用して安全でないRDP構成をハッキングすることで配布されます:

  • Webインジェクト、
  • エクスプロイト、
  • 電子メールスパム
  • 悪意のある添付ファイル、
  • 偽の更新、
  • 不正なダウンロード
  • 感染し、
  • 再パッケージ化されたインストーラー。
Xoristランサムウェアの侵入方法

Xoristランサムウェアは、ファイルを被害者のPCのハードディスクにコピーします。バリアントが異なるため、ファイル名も異なります(例:(randomname).dll)。ただし、Xoristのデフォルトの拡張子は.EnCiPhErEdです。

次に、ランサムウェアは、Xoristランサムウェアという名前と値(randomname).dllで新しいスタートアップキーを作成します。被害者は、プロセスリストでXoristランサムウェアまたは(randomname).dllという名前でそれを見つけることができます。さらに、被害者のシステム、特にC:\ Program Files \またはC:\ ProgramDataの下に、Xoristランサムウェアという名前のフォルダを作成することもできます。

Xoristランサムウェアのすべての亜種には、デフォルトの身代金メモがあります。 「HOWTODECRYPT FILES.txt」という名前で、次のメッセージを含むテキストが含まれています。

注意!すべてのファイルは暗号化されています!
ファイルを復元してアクセスするには、
テキストXXXXをYYYY番号にSMSで送信してください。

コードの入力をN回試みました。
その数を超えると、
すべてのデータが元に戻せなくなります。
コードを入力するときは注意してください!

Xoristランサムウェアを削除する方法

Xoristランサムウェアは、次の2つの方法で削除できます。

  • 手動で、対応するすべてのレジストリキーとファイルを削除し、スタートアップリストから削除し、すべての登録を解除します。対応するDLL。
  • 自動的に、サードパーティのマルウェア対策ツールと、Wipersoft、Spyhunter Remediation、Emsisoft、Kasperskyなどのデータ回復ソフトウェアを使用します。

    • 幸い、PCセキュリティアナリスト研究者は、ハッカーがXoristランサムウェアの亜種を作成するために使用しているランサムウェアビルダーをすでに発見しています。次に、このビルダーを使用して、Xoristランサムウェアのすべての亜種に関連するすべての脅威に対してサードパーティソフトウェアの形式で復号化ツールを作成しました。

    その結果、評判の良いマルウェア対策またはウイルス対策により、Xoristランサムウェアを正常に排除できます。被害者は、専門の最適化ユーティリティを使用して損傷を修正する必要があります。

    Xoristランサムウェア削除ガイド

    以下のガイドラインに従って、Xoristランサムウェアを手動で削除できます。

    • 削除関連するすべてのレジストリキーとファイル。
    • スタートアップリストから削除します。
    • 対応するすべてのDLLの登録を解除します。さらに、不足しているDLLを復元する必要があります。Xoristrによって破損した場合

    Xoristランサムウェアを手動で削除するには、次の手順を実行する必要があります。

  • すべてのファイルとフォルダをセーフストレージにバックアップします。
  • PCをセーフモードで起動します。
  • Xoristランサムウェアによって作成されたすべてのレジストリをPC上でクリーンアップします。通常対象となるWindowsレジストリは次のとおりです。
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
    • 実行を開くウィンドウで「regedit」と入力し、[OK]をクリックします。
    • レジストリエディタで、上に表示されているRunキーとRunOnceキーに自由に移動します。
    • マルウェアの値を削除します。右クリックして削除します。
  • Xoristランサムウェアによって作成されたファイルを見つけます。
    • Windowsを実行し、explorer.exeと入力して、[OK]をクリックします。 。
    • クイックアクセスバーから[このPC]、[マイPC]、または[マイコンピュータ]をクリックします。
    • [検索]ボックスを見つけて「fileextension:」と入力し、インスタンス、「fileextension:exe」。次に、スペースを残して、マルウェアが作成したと思われるファイル名を入力します。
    • ファイルが見つかったかどうかを示すために、緑色の読み込みバーがいっぱいになるのを待ちます。
  • 感染したファイルまたはフォルダを削除します。
  • 通常モードで起動します。
  • マルウェア対策ツールを使用している場合は、アプリケーションを実行してPCをスキャンし、残りの痕跡を探します。
    • 結論

    それです!

    Xoristランサムウェアがいかに苛立たしいものであるかを理解しています。しかし、あなたはすでにそれを理解し、それを取り除く方法を知っていると私たちは信じています。ランサムウェア攻撃に関して他に問題がある場合は、コメントセクションからお知らせください。

    YouTubeのビデオ: Xoristランサムウェアとは何ですか

    09, 2025