Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

Xorist 랜섬웨어란 무엇입니까?

인터넷은 매우 안전하지 않게 되었습니다. 인터넷에서 가장 최근에 발생한 치명적인 보안 위협 중 하나는 Xorist 랜섬웨어입니다. 보안 분석가들은 Xorist 랜섬웨어 감염이 눈에 띄게 증가한 것을 확인했습니다.

Xorist 랜섬웨어가 무엇인지, 사용자에게 미치는 영향, 침입 방법 및 제거 방법을 설명하기 위해 이 기사를 편집했습니다. Xorist 랜섬웨어를 제거하려면 기사 끝부분에 제공된 랜섬웨어 제거 가이드도 따르십시오.

Xorist 랜섬웨어 정보

Xorist 랜섬웨어는 RaaS(Ransomware as a Service)로 제공되는 맬웨어 트로이 목마 제품군(모두 랜섬웨어임)에 속합니다. 해커는 랜섬웨어 빌더를 사용하여 다양한 Xorist 랜섬웨어 변종을 만듭니다. 이를 통해 스크립트 꼬마와 사기꾼이 사용자 정의 버전을 빠르게 만들 수 있습니다.

Xorist 랜섬웨어 변종을 사용자 지정하기 쉽기 때문에 PC 보안이 더욱 복잡해집니다. 연구원은 솔루션이 무수히 많기 때문에 솔루션을 제공하는 것이 어렵다고 생각합니다. 다양한 암호화된 몸값 메시지, 파일 확장자, 암호화 및 기타 다양한 전략을 사용합니다.

Xorist 랜섬웨어의 다양한 변종도 활성 해독이 가능함에도 불구하고 계속 진화하고 있습니다. Xorist 랜섬웨어는 출현한 이후로 활성 상태를 유지하고 있으며 새로운 버전이 계속 등장하고 있습니다.

Xorist 랜섬웨어의 기능은 무엇입니까?

Xorist는 일반적으로 Microsoft Windows PC에서 파일을 암호화하는 맬웨어입니다. 강력한 암호화 알고리즘을 사용합니다. 그것은 사용자가 파일을 해독하기 위해 몸값을 지불하도록 요구합니다. 종종 영어와 러시아어를 사용하는 사용자를 대상으로 합니다. Xorist는 다음을 사용하여 안전하지 않은 RDP 구성을 통해 해킹하여 배포됩니다.

  • 웹 주입,
  • 도용,
  • 이메일 스팸
  • 악성 첨부 파일,
  • 가짜 업데이트
  • 사기 다운로드,
  • 감염되고
  • 재포장된 설치 프로그램

Xorist 랜섬웨어 침입 방법

Xorist 랜섬웨어는 파일을 피해자의 PC 하드 디스크에 복사합니다. 변형이 다르기 때문에 파일 이름이 다릅니다(예:(randomname).dll). 그러나 Xorist의 기본 확장자는 .EnCiPhErEd입니다.

그런 다음 랜섬웨어는 Xorist ransomware라는 이름과 값(randomname).dll을 사용하여 새 시작 키를 생성합니다. 피해자는 이름이 Xorist ransomware 또는 (randomname).dll인 프로세스 목록에서 이를 찾을 수 있습니다. 또한 피해자의 시스템, 특히 C:\Program Files\ 또는 C:\ProgramData 아래에 Xorist ransomware라는 이름의 폴더를 추가로 생성할 수 있습니다.

Xorist 랜섬웨어의 모든 변종에는 'HOW TO DECRYPT FILES.txt'라는 기본 랜섬 노트가 있으며 다음 메시지가 포함된 텍스트가 포함되어 있습니다.

주의! 모든 파일이 암호화됩니다!
파일을 복원하고 액세스하려면
YYYY 번호로 XXXX라는 문자가 포함된 SMS를 보내주십시오.

N번의 코드 입력 시도가 있습니다.
해당 숫자를 초과하면
모든 데이터는 되돌릴 수 없이 파기됩니다.
코드를 입력할 때 주의하십시오!

Xorist 랜섬웨어를 제거하는 방법

Xorist 랜섬웨어는 두 가지 방법으로 제거할 수 있습니다:

  1. 수동으로 해당 레지스트리 키와 파일을 모두 삭제하고 시작 목록에서 제거한 다음 해당 DLL을 모두 등록 취소합니다.
  2. Wipersoft, Spyhunter Remediation, Emsisoft 및 Kaspersky와 같은 타사 맬웨어 방지 도구 및 데이터 복구 소프트웨어를 자동으로 사용합니다.

다행히도 PC 보안 분석가와 연구원은 해커가 Xorist 랜섬웨어 변종을 만드는 데 사용한 랜섬웨어 빌더를 이미 발견했습니다. 그런 다음 이 빌더를 사용하여 Xorist 랜섬웨어의 모든 변종과 관련된 모든 위협에 대해 타사 소프트웨어 형태의 암호 해독기를 만들었습니다.

결과적으로 평판 좋은 맬웨어 방지 또는 바이러스 백신은 Xorist 랜섬웨어를 성공적으로 제거할 수 있습니다. 피해자는 피해를 수정하기 위해 전문적인 최적화 유틸리티를 사용해야 합니다.

Xorist 랜섬웨어 제거 가이드

아래 지침에 따라 Xorist 랜섬웨어를 수동으로 제거할 수 있습니다.

  • 관련 레지스트리 키 및 파일을 모두 삭제합니다.
  • 시작 목록에서 제거합니다.
  • 해당 DLL을 모두 등록 취소합니다. 또한 누락된 DLL이 Xorist r에 의해 손상된 경우 복원해야 합니다.

Xorist 랜섬웨어를 수동으로 제거하려면 다음 단계를 수행해야 합니다.

  1. 모든 파일과 폴더를 안전한 저장소에 백업하세요.
  2. PC를 안전 모드로 부팅합니다.
  3. Xorist 랜섬웨어에 의해 생성된 모든 레지스트리를 PC에서 정리하십시오. 일반적으로 대상이 되는 Windows 레지스트리는 다음과 같습니다.
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
    • 실행 창을 열고 "regedit"를 입력하고 확인을 클릭합니다.
    • 레지스트리 편집기에서 위에 표시된 위치에 있는 Run 및 RunOnce 키로 자유롭게 이동합니다.
    • 악성코드를 마우스 오른쪽 버튼으로 클릭하고 제거하여 악성코드의 가치를 제거합니다.
  4. Xorist 랜섬웨어에 의해 생성된 파일을 찾습니다.
    • Windows를 실행하고 explorer.exe를 입력한 다음 확인을 클릭합니다.
    • 빠른 액세스 표시줄에서 이 PC 또는 내 PC 또는 내 컴퓨터를 클릭합니다.
    • '검색' 상자를 찾아 'fileextension:'을 입력한 다음 파일 확장자를 입력합니다(예:"fileextension:exe"). 그런 다음 공백을 남겨두고 멀웨어가 생성했다고 생각되는 파일 이름을 입력합니다.
    • 파일을 찾았는지 여부를 나타내는 녹색 로드 표시줄이 채워질 때까지 기다립니다.
  5. 감염된 파일 또는 폴더를 삭제합니다.
  6. 일반 모드로 다시 부팅합니다.
  7. 맬웨어 방지 도구가 있는 경우 애플리케이션을 실행하여 PC에 남아 있는 맬웨어 흔적이 있는지 검사합니다.

결론

그거야!

우리는 Xorist 랜섬웨어가 얼마나 실망스러울 수 있는지 이해합니다. 그러나 우리는 이제 당신이 이미 그것을 이해하고 그것을 제거하는 방법을 알고 있다고 믿습니다. 랜섬웨어 공격과 관련된 다른 문제가 있는 경우 댓글 섹션을 통해 알려주세요.