Kaj je Xorist Ransomware (09.19.25)

Zaščita pred zlonamerno programsko opremo

Internet je postal zelo varen. Ena najnovejših smrtonosnih varnostnih groženj na internetu je izsiljevalska programska oprema Xorist. Varnostni analitiki so opazili opazen porast okužb z izsiljevalsko programsko opremo Xorist.

Ta članek smo sestavili, da bi razložili, kaj je ransomware Xorist, kaj vam naredi, način vdora in kako ga odstraniti . Upoštevajte tudi navodila za odstranjevanje izsiljevalske programske opreme, ki smo jih navedli na koncu članka, da se znebite odkupne programske opreme Xorist.

O Xorist Ransomware

Xonist ransomware spada v družino trojanskih programov zlonamerne programske opreme (vsi so odkupna programska oprema) ), ki so na voljo kot RaaS (Ransomware as a Service). Hekerji ustvarijo različne različice izsiljevalne programske opreme Xorist s pomočjo izdelovalca odkupne programske opreme. Tako kiddiki in prevaranti olajšajo hitro ustvarjanje različic po meri.

Ker je različice izsiljevalske programske opreme Xorist enostavno prilagoditi, se varnost računalnika zaplete. Raziskovalcu je težko ponuditi rešitve, ker ima nešteto različic. Uporablja različna šifrirana sporočila o odkupnini, končnice datotek, šifriranja in različne druge stratageme.

Različne različice odkupne programske opreme Xorist se prav tako razvijajo kljub aktivnemu dešifriranju. Od svojega nastanka izsiljevalska programska oprema Xorist ostaja aktivna in pojavljajo se nove različice.

Kaj počne Xorist Ransomware?

Xorist je zlonamerna programska oprema, ki šifrira datoteke, običajno na osebnih računalnikih Microsoft Windows. Uporablja zanesljiv algoritem za šifriranje. Od uporabnikov zahteva plačilo odkupnine za dešifriranje datotek. Pogosto je namenjen angleško in rusko govorečim uporabnikom. Xorist se distribuira s pomočjo vdora v nezanesljivo konfiguracijo RDP z uporabo:

spletnih vbrizgov,
izkoriščanja,
e-pošte,
zlonamerne priloge,
ponarejene posodobitve,
lažni prenosi,
okuženi in
prepakirani namestitveni programi.

Xorist Ransomware Intrusion Method

Xorist ransomware kopira svoje datoteke na trdi disk žrtvinega računalnika. Zaradi različnih različic imajo različna imena datotek, na primer (randomname) .dll. Privzeta razširitev Xorista pa je .EnCiPhErEd.

Nato izsiljevalec ustvari nov zagonski ključ z imenom Xorist ransomware in vrednostjo (randomname) .dll. Žrtev jo lahko nato najde na svojem seznamu procesov z imenom Xorist ransomware ali (randomname) .dll. Nadalje lahko tudi ustvari mapo v sistemu žrtve, še posebej pod C: \ Program Files \ ali C: \ ProgramData, z imenom Xorist ransomware.

Vse različice Xorist ransomware imajo privzeto opombo o odkupnini z imenom 'KAKO DEKRIPIRATI DATOTEKE.txt' in vključuje besedilo z naslednjim sporočilom:

Pozor! Vse vaše datoteke so šifrirane!
Če želite datoteke obnoviti in do njih dostopati,
pošljite SMS z besedilom XXXX na številko LLLL.

Imate N poskusov vnosa kode.
Ko je ta številka presežena,
se vsi podatki nepovratno uničijo.
Bodite previdni pri vnosu kode!

Kako odstraniti ransomware Xorist?

Ransomware Xorist lahko odstranite z dvema načinoma:

Ročno, tako da izbrišete vse ustrezne registrske ključe in datoteke, ga odstranite s zagonskega seznama in odjavite vse ustrezne DLL-je.

Samodejno, z uporabo drugih orodij za zaščito pred zlonamerno programsko opremo in programsko opremo za obnovitev podatkov, kot so Wipersoft, Spyhunter Remediation, Emsisoft in Kaspersky. raziskovalci pa so že našli izdelovalca odkupne programske opreme, ki so ga hekerji uporabljali za ustvarjanje različic odkupne programske opreme Xorist. Nato so s tem graditeljem ustvarili dešifrir v obliki neodvisne programske opreme za vse grožnje, povezane z vsemi različicami izsilitvene programske opreme Xorist.

Posledično lahko ugledna protivirusna ali protivirusna programska oprema Xorist uspešno odpravi. Žrtev bo morala za odpravo škode uporabiti profesionalni pripomoček za optimizacijo.

Vodnik za odstranjevanje odporne programske opreme Xorist

Ransomware Xorist lahko ročno odstranite po spodnjih navodilih:

Brisanje vsi pripadajoči registrski ključi in datoteke.
Odstranjevanje s zagonskega seznama.
Preklic registracije vseh ustreznih DLL-jev. Poleg tega bi morali obnoviti manjkajoče DLL-je, če bi jih Xorist r pokvaril

Če se ročno znebite odškodninske programske opreme Xorist, sledite naslednjim korakom:

Varnostno kopirajte vse datoteke in mape v varnem pomnilniku.

Zaženite računalnik v varnem načinu.

Očistite vse registre, ki jih je v računalniku ustvaril ransomware Xorist. Običajno ciljni registri Windows so:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

Odprite zagon V okno vnesite »regedit« in kliknite V redu.
V urejevalniku registra se prosto pomaknite do tipk Run in RunOnce, ki so prikazani zgoraj.
Odstranite vrednost zlonamerne programske opreme z desnim klikom nanjo in odstranitvijo.

Poiščite datoteke, ki jih je ustvaril ransomware Xorist.

Zaženite Windows, vnesite explorer.exe in kliknite V redu .
V vrstici za hitri dostop kliknite Ta računalnik ali Moj računalnik ali Moj računalnik.
Poiščite polje »iskanje« in vnesite »fileextention:«, nato vnesite končnico datoteke primerek, »razširitev datoteke: exe.« Nato pustite presledek in vnesite ime datoteke, za katero menite, da jo je zlonamerna programska oprema ustvarila.
Počakajte, da se zelena vrstica za nalaganje napolni kot znak, da je bila datoteka najdena ali ne.

Izbrišite okuženo datoteko ali mapo.

Ponovno zaženite sistem v običajnem načinu.

Če imate orodje za zaščito pred zlonamerno programsko opremo, zaženite aplikacijo in poiščite preostale sledi v računalniku zlonamerne programske opreme.

Zaključek

Tako!

Razumemo, kako frustrirajoča je lahko odkupna programska oprema Xorist. Verjamemo pa, da ga zdaj že razumete in se znate tega znebiti. Če imate kakršne koli druge težave z napadi izsiljevalske programske opreme, nas opozorite v razdelku s komentarji.

YouTube Video.: Kaj je Xorist Ransomware

09, 2025

Kaj je Xorist Ransomware (09.19.25)

YouTube Video.: Kaj je Xorist Ransomware

Členi

Kje najti najboljše ponudbe za Mac

Ponovni zagon strežnika Conan Exiles (pojasnjeno)

Kako znova zagnati iskanje v Skyrimu (odgovor)

Kaj je propad odobritve Overwatch

Top 5 iger, kot je Mabinogi (alternative Mabinogiju)

Najnovejši izdelki

Kako težko je vdreti v WhatsApp po telefonski številki

Boljše neskladje se ne namesti: trije načini za odpravo

Lahko igrate Fortnite brez PS Plus (odgovor)

10 stvari, ki jih morate storiti, ko ste kupili prvi telefon Android

Corsair SP vs Corsair AF - Kateri boljši