Xorist Ransomware คืออะไร (09.19.25)

อินเทอร์เน็ตไม่ปลอดภัยอย่างมาก หนึ่งในภัยคุกคามด้านความปลอดภัยที่ร้ายแรงล่าสุดในอินเทอร์เน็ตคือ Xorist ransomware นักวิเคราะห์ด้านความปลอดภัยสังเกตเห็นการเพิ่มขึ้นอย่างเห็นได้ชัดในการติดเชื้อ Xorist ransomware

เราได้รวบรวมบทความนี้เพื่ออธิบายว่า Xorist ransomware คืออะไร ทำอะไรกับคุณ วิธีการบุกรุก และวิธีลบออก . ปฏิบัติตามคู่มือการลบ ransomware ที่เราให้ไว้ในตอนท้ายของบทความเพื่อกำจัด Xorist ransomware

เกี่ยวกับ Xorist Ransomware

Xorist ransomware อยู่ในตระกูลมัลแวร์โทรจัน ) ที่นำเสนอเป็น RaaS (Ransomware as a Service) แฮกเกอร์สร้างตัวแปรแรนซัมแวร์ Xorist ที่แตกต่างกันโดยใช้ตัวสร้างแรนซัมแวร์ ซึ่งช่วยให้นักเล่นสคริปต์และนักต้มตุ๋นสร้างเวอร์ชันที่กำหนดเองได้อย่างรวดเร็ว

เนื่องจากมันง่ายต่อการปรับแต่งตัวแปรของ Xorist ransomware ความปลอดภัยของพีซีจึงซับซ้อนมากขึ้น นักวิจัยพบว่าการนำเสนอวิธีแก้ปัญหาเป็นเรื่องที่ท้าทายเพราะมีตัวแปรมากมาย มันใช้ข้อความเรียกค่าไถ่ที่เข้ารหัสที่แตกต่างกัน นามสกุลไฟล์ การเข้ารหัส และกลวิธีอื่น ๆ

ตัวแปรต่าง ๆ ของ Xorist ransomware ยังพัฒนาต่อไปแม้ว่าจะมีการถอดรหัสที่ใช้งานอยู่ นับตั้งแต่เกิดขึ้น แรนซัมแวร์ Xorist ยังคงทำงานอยู่ และเวอร์ชันใหม่ ๆ ก็ยังคงปรากฏอยู่

Xorist Ransomware ทำอะไรได้บ้าง

Xorist เป็นมัลแวร์ที่เข้ารหัสไฟล์ โดยปกติแล้วบนพีซีที่ใช้ Microsoft Windows ใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง มันต้องการให้ผู้ใช้จ่ายค่าไถ่สำหรับไฟล์ที่จะถอดรหัส มักกำหนดเป้าหมายผู้ใช้ที่พูดภาษาอังกฤษและรัสเซีย Xorist ถูกแจกจ่ายโดยการแฮ็กผ่านการกำหนดค่า RDP ที่ไม่ปลอดภัยโดยใช้:

  • เว็บแทรก
  • หาประโยชน์
  • อีเมลสแปม
  • ไฟล์แนบที่เป็นอันตราย
  • อัปเดตปลอม
  • ดาวน์โหลดที่หลอกลวง
  • ติดไวรัสและ
  • ตัวติดตั้งรีแพ็คเกจ
Xorist Ransomware Intrusion Method

Xorist ransomware คัดลอกไฟล์ไปยังฮาร์ดดิสก์ของพีซีของเหยื่อ เนื่องจากตัวแปรต่างกัน จึงมีชื่อไฟล์ต่างกัน เช่น (randomname).dll อย่างไรก็ตาม ส่วนขยายเริ่มต้นของ Xorist คือ .EnCiPhErEd.

แรนซัมแวร์จะสร้างคีย์การเริ่มต้นระบบใหม่ด้วยชื่อ Xorist ransomware และค่า (ชื่อสุ่ม).dll เหยื่อสามารถค้นหาได้ในรายการกระบวนการด้วยชื่อ Xorist ransomware หรือ (randomname).dll นอกจากนี้ยังสามารถสร้างโฟลเดอร์เพิ่มเติมในระบบของเหยื่อได้ โดยเฉพาะภายใต้ C:\Program Files\ หรือ C:\ProgramData ด้วยชื่อ Xorist ransomware

ทุกรูปแบบของ Xorist ransomware มีหมายเหตุเรียกค่าไถ่เริ่มต้น ชื่อ 'HOW TO DECRYPT FILES.txt' และมีข้อความที่มีข้อความต่อไปนี้:

Attention! ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!
หากต้องการกู้คืนไฟล์และเข้าถึงไฟล์เหล่านั้น
โปรดส่ง SMS พร้อมข้อความ XXXX ถึงหมายเลข YYYY

คุณพยายามป้อนรหัส N ครั้ง
เมื่อเกินจำนวนนั้น
ข้อมูลทั้งหมดจะถูกทำลายอย่างไม่สามารถย้อนกลับได้
โปรดใช้ความระมัดระวังเมื่อคุณป้อนรหัส!

วิธีการลบ Xorist Ransomware?

Xorist ransomware สามารถลบออกได้โดยใช้สองวิธี:

  • ด้วยตนเอง โดยการลบรีจิสตรีคีย์และไฟล์ที่เกี่ยวข้องทั้งหมด ลบออกจากรายการเริ่มต้น และยกเลิกการลงทะเบียน DLL ที่เกี่ยวข้อง
  • โดยอัตโนมัติ โดยใช้เครื่องมือป้องกันมัลแวร์ของบุคคลที่สามและซอฟต์แวร์กู้คืนข้อมูล เช่น Wipersoft, Spyhunter Remediation, Emsisoft และ Kaspersky เป็นต้น

    • โชคดีที่นักวิเคราะห์ความปลอดภัยพีซี และนักวิจัยได้ค้นพบตัวสร้างแรนซัมแวร์ที่แฮกเกอร์ใช้เพื่อสร้างตัวแปรแรนซัมแวร์ของ Xorist จากนั้นพวกเขาก็ใช้เครื่องมือสร้างนี้เพื่อสร้างตัวถอดรหัสในรูปแบบของซอฟต์แวร์บุคคลที่สามสำหรับภัยคุกคามทั้งหมดที่เกี่ยวข้องกับตัวแปรทั้งหมดสำหรับ Xorist ransomware

    ด้วยเหตุนี้ โปรแกรมป้องกันมัลแวร์หรือโปรแกรมป้องกันไวรัสที่มีชื่อเสียงจึงสามารถกำจัด Xorist ransomware ได้สำเร็จ เหยื่อจะต้องใช้ยูทิลิตี้การเพิ่มประสิทธิภาพระดับมืออาชีพเพื่อแก้ไขความเสียหาย

    คู่มือการกำจัด Xorist Ransomware

    คุณสามารถลบ Xorist ransomware ด้วยตนเองโดยปฏิบัติตามหลักเกณฑ์ด้านล่าง:

    • การลบ รีจิสตรีคีย์และไฟล์ที่เกี่ยวข้องทั้งหมด
    • การลบออกจากรายการเริ่มต้น
    • การยกเลิกการลงทะเบียน DLL ที่เกี่ยวข้องทั้งหมด นอกจากนี้ คุณควรกู้คืน DLL ที่หายไป หาก Xorist เสียหาย r

    ในการกำจัด Xorist ransomware ด้วยตนเอง คุณควรทำตามขั้นตอนต่อไปนี้:

  • สำรองไฟล์และโฟลเดอร์ทั้งหมดของคุณไว้ในที่เก็บข้อมูลที่ปลอดภัย
  • บูตพีซีของคุณในเซฟโหมด
  • ล้างรีจิสทรีทั้งหมดที่สร้างโดย Xorist ransomware บนพีซีของคุณ รีจิสทรีของ Windows ที่กำหนดเป้าหมายโดยทั่วไปคือ:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
    • เปิดการเรียกใช้ หน้าต่าง พิมพ์ “regedit” แล้วคลิกตกลง
    • ในตัวแก้ไขรีจิสทรี นำทางไปยังปุ่ม Run และ RunOnce ได้อย่างอิสระ ซึ่งจะแสดงตำแหน่งที่ด้านบนนี้
    • ลบค่าของมัลแวร์ โดยคลิกขวาที่ไฟล์แล้วลบออก
  • ค้นหาไฟล์ที่สร้างโดย Xorist ransomware
    • เรียกใช้ Windows พิมพ์ explorer.exe แล้วคลิกตกลง .
    • คลิกที่พีซีเครื่องนี้หรือพีซีของฉันหรือคอมพิวเตอร์ของฉันจากแถบการเข้าถึงด่วน
    • ค้นหาช่อง 'ค้นหา' และพิมพ์ 'fileextension:' จากนั้นพิมพ์นามสกุลไฟล์สำหรับ เช่น “นามสกุลไฟล์:exe” จากนั้นเว้นวรรคและพิมพ์ชื่อไฟล์ที่คุณเชื่อว่ามัลแวร์สร้างขึ้น
    • รอให้แถบการโหลดสีเขียวเติมเป็นเครื่องบ่งชี้ว่าพบไฟล์ดังกล่าวหรือไม่
  • ลบไฟล์หรือโฟลเดอร์ที่ติดไวรัส
  • บูตกลับเข้าสู่โหมดปกติ
  • หากคุณมีเครื่องมือป้องกันมัลแวร์ ให้เรียกใช้แอปพลิเคชันเพื่อสแกนพีซีของคุณเพื่อหาร่องรอยที่เหลืออยู่ ของมัลแวร์
    • บทสรุป

    นั่นมัน!

    เราเข้าใจดีว่า Xorist ransomware นั้นน่าหงุดหงิดเพียงใด แต่เราเชื่อว่าตอนนี้คุณเข้าใจและรู้วิธีกำจัดมันแล้ว หากคุณมีปัญหาอื่นๆ เกี่ยวกับการโจมตีของแรนซัมแวร์ โปรดแจ้งเตือนเราผ่านส่วนความคิดเห็น

    วิดีโอ YouTube: Xorist Ransomware คืออะไร

    09, 2025