Xoristランサムウェアとは何ですか
神性、Matafaka、およびArmyは、Xoristとして知られる開発グループによってリリースされたXNUMXつのランサムウェア感染です。 システムが正常に感染すると、ウイルスによって保存されているファイルのほとんどに名前が変更されます。 PCを攻撃したバージョンに応じて、次のような画像、ビデオ、音楽、またはドキュメントファイル 1.pdf
〜に変わります 1.pdf.divinity
, 1.pdf.matafaka
または 1.pdf.army
。 各ファイルが視覚的に変更された後、上記のバージョンでは、ポップアップウィンドウまたはメモ帳ファイルにテキストメッセージが表示されます(HOW TO DECRYPT FILES.txt).
Attention! All your files are encrypted!
To restore your files and access them,
please pay
You have 5 attempts to enter the code.
When that number has been exceeded,
all the data irreversibly is destroyed.
Be careful when you enter the code!
========================================
Attention! Your files have been encrypted by divinity ransomware!
To restore your files and access them,
Contact @lulzed on telegram
Twitter @dissimilate
If you try to Decrypt your files all the data irreversibly is destroyed
========================================
テキストはバージョンごとに異なります。 説明のために、MatafakaとArmyは、データの復号化に関する情報をほとんど示していません。 彼らはあなたのPCがハッキングされていると述べていますが、データを復元するための情報や支払い指示はありません。 その理由は、これらのバージョンがまだ開発およびテスト中であるためかもしれません。 本格的な指示がすでにウェブ上で流通している完全なバージョンがあることを除外していません。 身代金を支払うための連絡先の詳細が記載されているリストの中で、神性は唯一のバージョンです。 このため、ユーザーはTwitterの@lulzedTelegramまたは@dissimilateにダイレクトメッセージを書くように求められます。 Xorist Ransomwareファミリは、XORおよびTEAアルゴリズムを使用して個人データを暗号化することに注意してください。 このような暗号で暗号化されたデータは、サイバー犯罪者の関与なしに復号化できる可能性は低くなります。 それにもかかわらず、詐欺的な人物の要求に応えないように明確にアドバイスされています。 彼らがあなたをだまし、送金した後でも約束されたツールを提供しない可能性があります。 この場合、より良い解決策は、外部デバイスに保存されているバックアップコピーを使用してデータを回復することです。 システムに急襲したウイルスを削除した後、これを簡単に行うことができます。 サードパーティのツールを使用しても役立つ可能性は低くなりますが、バックアップコピーが利用可能でない限り、試す価値はあります。 この部分を締めくくる前に、Xoristが他の多くのバージョンも使用していることを言及する価値があります。 それらの完全なリストは以下にあります:
.GiTeR
.ZyNoXiOn
.BlOCkED
.CrYo
.TeOnS
.ENCRYPTED
.hex911
.[dungeon]-0_0
.CroNi
.ZoNe
.{loly} _zip
Xoristランサムウェアがシステムに感染した方法
Xoristや他の多くのランサムウェア開発者は、悪意のある電子メールスパムレター、保護されていないRDP構成、トロイの木馬、キーロガー、バックドア、偽の更新、およびサードパーティのリソースからのその他の疑わしいダウンロードを介してソフトウェアを拡散できます。 電子メールスパムは古風ですが、悪意のあるプログラムを配布する最も効果的な方法のXNUMXつです。 開発者は、「正当」、「緊急」、または同様のものとしてマークされた同一の文字のフローを送信します。 論理的には、これは潜在的な被害者がそのようなメッセージを読むことへの関心を高めるはずです。 サイバー犯罪者は通常、さまざまなマルウェアを保存するように構成された.PDF、.EXE、.RAR、.ZIP、.DOCX、.JSなどの人気のあるファイルを持ち込みます。 残念ながら、ほとんどのユーザーは、悪意のある可能性があるという事実を無視し、注意せずにそのようなファイルを開きます。 その結果、マルウェアはゲートを突破し、すぐにPCに感染します。 これを回避するために、疑わしいファイルやリンクをクリックしないことを強くお勧めします。 スパムフォルダ内にメッセージが表示された場合、これは理由がありませんが、正当な理由があります。 上記の他のすべてのチャネルは、経験不足や個人的な過失を利用して、同じようにユーザーに侵入することを覚えておいてください。 将来的にXoristRansomwareのような脅威から保護され続けるために、以下のガイドラインに必ず従ってください。 活用するのに役立つ情報がたくさんあります。
- ダウンロード Xoristランサムウェア 除去ツール
- の復号化ツールを入手する 。神性, .マタファカ or 。軍 ファイル
- 暗号化されたファイルを回復する Stellar Data Recovery Professional
- 暗号化されたファイルを復元する Windowsの以前のバージョン
- でファイルを復元する Shadow Explorer
- 次のような脅威から保護する方法 Xoristランサムウェア
削除ツールをダウンロード
Xorist Ransomware を完全に削除するには、Symantec の Norton Antivirus を使用することをお勧めします。 Xorist Ransomware のすべてのファイル、フォルダー、レジストリ キーを検出して削除し、同様のウイルスによる今後の感染を防ぎます。
代替除去ツール
Xorist Ransomwareを完全に削除するには、EnigmaSoftLimitedのSpyHunter5を使用することをお勧めします。 Xorist Ransomwareのすべてのファイル、フォルダー、およびレジストリキーを検出して削除します。 SpyHunter 5の試用版では、ウイルススキャンと1回限りの削除が無料で提供されます。
Xoristランサムウェアファイル:
HOW TO DECRYPT FILES.txt
{randomfilename}.exe
Xorist Ransomwareレジストリキー:
no information
.divinity、.matafaka、または.armyファイルを復号化して復元する方法
自動復号化機能を使用する
KasperskyRakhniDecryptorをダウンロード
Kasperskyの次のツールを使用してください ラクニデクリプター、.divinity、.matafaka、または.armyファイルを復号化できます。 ここからダウンロードしてください:
鍵を受け取る保証はないため、身代金を支払う目的はありませんが、銀行の資格情報を危険にさらすことになります。
Dr.Webレスキューパック
有名なウイルス対策ベンダーであるDr.Webは、その製品の所有者に無料の復号化サービスを提供しています。 Dr.Webのセキュリティスペース またはDr.WebEnterpriseSecuritySuite。 他のユーザーは、の復号化で助けを求めることができます 。神性, .マタファカ or 。軍 サンプルをにアップロードしてファイル Dr.Webランサムウェア復号化サービス。 ファイルの分析は無料で実行されます。ファイルが復号化できる場合は、2ドル以下のDr.WebSecuritySpaceの120年間のライセンスを購入するだけです。 そうでなければ、あなたは支払う必要はありません。
Xorist Ransomwareに感染し、コンピューターから削除された場合は、ファイルの復号化を試みることができます。 ウイルス対策ベンダーと個人は、一部の暗号ロッカー用に無料の復号化ツールを作成します。 それらを手動で復号化するには、次のようにします。
Stellar Data Recovery Professionalを使用して、.divinity、.matafaka、または.armyファイルを復元します
- ダウンロード Stellar Data Recovery Professional.
- クリック データのリカバリ
- 復元するファイルの種類を選択し、をクリックします Next
- ファイルを復元する場所を選択し、をクリックします スキャン
- 見つかったファイルをプレビューし、復元するファイルを選択してクリックします 回復する.
Windowsの以前のバージョンのオプションの使用:
- 感染したファイルを右クリックして、 プロパティ.
- 選択 以前のバージョン タブには何も表示されないことに注意してください。
- ファイルの特定のバージョンを選択して、をクリックします コピー.
- 選択したファイルを復元して既存のファイルを置き換えるには、をクリックします。 リストア
- リストに項目がない場合は、別の方法を選択してください。
シャドウエクスプローラーの使用:
- ダウンロード Shadow Explorer プログラム。
- それを実行すると、すべてのドライブの画面リストとシャドウコピーが作成された日付が表示されます。
- 復元元のドライブと日付を選択します。
- フォルダ名を右クリックして、 輸出.
- リストに他の日付がない場合は、別の方法を選択してください。
Dropboxを使用している場合:
- DropBox Webサイトにログインし、暗号化されたファイルが含まれているフォルダーに移動します。
- 暗号化されたファイルを右クリックして、 以前のバージョン.
- 復元するファイルのバージョンを選択し、をクリックします リストア
XoristRansomwareなどのウイルスからコンピューターを将来保護する方法
1.特別なランサムウェア対策ソフトウェアを入手する
ZoneAlarmAnti-Ransomwareを使用する
有名なウイルス対策ブランド チェックポイントによるZoneAlarm 現在の保護に対する追加のシールドとして、アクティブなランサムウェア対策保護に役立つ包括的なツールをリリースしました。 このツールは、ランサムウェアに対するゼロデイ保護を提供し、ファイルを回復できるようにします。 ZoneAlarm Anti-Ransomwareは、他のすべてのウイルス対策ソフトウェア、ファイアウォール、およびセキュリティソフトウェアと互換性があります。 ゾーンアラーム エクストリーム (ZoneAlarm Anti-Ransomwareにすでに同梱されています)または チェック・ポイント・エンドポイント 製品。 このアプリケーションのキラー機能は次のとおりです。自動ファイル回復、暗号化されたファイルを即座に自動的に回復する上書き保護、未知の暗号化機能さえも検出してブロックするファイル保護。
2.ファイルをバックアップします
ファイルを保存する追加の方法として、オンラインバックアップをお勧めします。 ハードドライブ、SSD、フラッシュドライブ、リモートネットワークストレージなどのローカルストレージは、プラグインまたは接続されるとすぐにウイルスに感染する可能性があります。 Xorist Ransomwareは、これを悪用するためにいくつかの手法を使用しています。 簡単な自動オンラインバックアップのための最高のサービスとプログラムのXNUMXつは IDriveを。 それは最も有益な条件とシンプルなインターフェースを持っています。 あなたはについてもっと読むことができます iDriveクラウドのバックアップとストレージはこちら.
3.スパムメールを開いてメールボックスを保護しないでください
スパムやフィッシングメールへの悪意のある添付ファイルは、ランサムウェアを配布する最も一般的な方法です。 スパムフィルターを使用し、スパム対策ルールを作成することをお勧めします。 スパム対策保護の世界的リーダーのXNUMXつは、MailWasherProです。 さまざまなデスクトップアプリケーションで動作し、非常に高レベルのスパム対策保護を提供します。