Ce este Xorist Ransomware (09.19.25)

Anti-malware

Internetul a devenit foarte nesigur. Una dintre cele mai recente amenințări letale de securitate de pe internet este ransomware-ul Xorist. Analiștii de securitate au observat o creștere semnificativă a infecțiilor cu ransomware Xorist.

Am compilat acest articol pentru a explica ce este ransomware-ul Xorist, ce vă face, metoda sa de intruziune și cum să îl eliminați . Urmați ghidul de eliminare a ransomware-ului oferit la sfârșitul articolului și pentru a scăpa de ransomware-ul Xorist.

Despre Xorist Ransomware

Ransomware-ul Xorist aparține unei familii de troieni malware (toți sunt ransomware ) care sunt oferite ca RaaS (Ransomware as a Service). Hackerii creează diferite variante de ransomware Xorist folosind un constructor de ransomware. Acest lucru facilitează crearea rapidă a versiunilor personalizate pentru copiii cu scenarii și artiștii escroci.

Deoarece este ușor de personalizat variantele de ransomware Xorist, securitatea computerului devine mai complicată. Cercetătorului i se pare dificil să ofere soluții, deoarece are nenumărate variante. Folosește diferite mesaje de răscumpărare criptate, extensii de fișiere, criptări și diverse alte stratageme.

Diferitele variante ale ransomware-ului Xorist continuă să evolueze, în ciuda decriptării active disponibile. De la apariția sa, ransomware-ul Xorist rămâne activ și continuă să apară noi versiuni.

Ce face Xorist Ransomware?

Xorist este un malware care criptează fișiere, de obicei pe computerele Microsoft Windows. Folosește un algoritm de criptare robust. Solicită utilizatorilor să plătească răscumpărare pentru ca fișierele să fie decriptate. Se adresează adesea utilizatorilor vorbitori de limbă engleză și rusă. Xorist este distribuit prin hacking printr-o configurație RDP nesigură utilizând:

web injectează,
exploatează,
e-mail spam,
atașamente rău intenționate,
actualizări false,
descărcări frauduloase,
a infectat și
a instalat preambalat.

Metoda de intruziune Xorist Ransomware

Ransomware Xorist își copiază fișierele pe hard disk-ul PC-ului victimei. Datorită diferitelor variante, acestea au nume de fișiere diferite, de exemplu, (randomname) .dll. Cu toate acestea, extensia implicită a Xorist este .EnCiPhErEd.

Ransomware creează apoi o nouă cheie de pornire cu numele Xorist ransomware și valoarea (randomname) .dll. Victima îl poate găsi în lista proceselor cu numele Xorist ransomware sau (randomname) .dll. De asemenea, poate crea un folder în sistemul victimei, în special în C: \ Program Files \ sau C: \ ProgramData, cu numele Xorist ransomware.

Toate variantele Xorist ransomware au o notă de răscumpărare implicită. numit „CUM SĂ DECRIFERAȚI FIȘIERE.txt” și include un text cu următorul mesaj:

Atenție! Toate fișierele dvs. sunt criptate!
Pentru a restabili fișierele și a le accesa,
trimiteți un SMS cu textul XXXX la numărul AAAA.

Aveți N încercări de a introduce codul.
Când a fost depășit acel număr,
toate datele sunt ireversibile.
Aveți grijă când introduceți codul!

Cum să eliminați Xorist Ransomware?

Ransomware-ul Xorist poate fi eliminat folosind două metode:

Manual, prin ștergerea tuturor cheilor de registru și fișierelor corespunzătoare, scoaterea acestuia din lista de pornire și anularea tuturor DLL-uri corespunzătoare.

În mod automat, utilizând instrumente anti-malware și software de recuperare a datelor de la terți, cum ar fi Wipersoft, Spyhunter Remediation, Emsisoft și Kaspersky, printre altele.

Din fericire, analiștii de securitate PC iar cercetătorii au găsit deja constructorul de ransomware pe care hackerii l-au folosit pentru a crea variantele de ransomware Xorist. Apoi au folosit acest constructor pentru a crea un decriptor sub formă de software terță parte pentru toate amenințările legate de toate variantele pentru ransomware-ul Xorist.

Prin urmare, un antivirus sau antivirus de renume poate elimina cu succes ransomware-ul Xorist. Victima va trebui să utilizeze un utilitar de optimizare profesională pentru a remedia daunele.

Ghid de eliminare a Xorist Ransomware

Puteți elimina manual ransomware-ul Xorist urmând instrucțiunile de mai jos:

Ștergerea toate cheile și fișierele de registry asociate.
Eliminarea acestuia din lista de pornire.
Anularea înregistrării tuturor DLL-urilor corespunzătoare. În plus, ar trebui să restaurați DLL-urile lipsă, în cazul în care acestea sunt corupte de Xorist r

Pentru a scăpa manual de ransomware-ul Xorist, trebuie să efectuați pașii următori:

Faceți o copie de rezervă a tuturor fișierelor și folderelor în spațiu de stocare sigur.

Porniți computerul în modul sigur.

Curățați toate registrele create de ransomware-ul Xorist de pe computer. Registrele Windows vizate de obicei sunt:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

Deschideți Run Fereastră, tastați „regedit” și faceți clic pe OK.
În editorul de registry, navigați liber la tastele Run și RunOnce, care sunt locațiile afișate mai sus.
Eliminați valoarea malware-ului făcând clic dreapta pe el și eliminându-l.

Găsiți fișierele create de ransomware-ul Xorist.

Rulați Windows, tastați explorer.exe și faceți clic pe OK .
Faceți clic pe Acest computer sau PC-ul meu sau computerul meu din bara de acces rapid.
Găsiți caseta „căutare” și tastați „fileextension:”, apoi tastați extensia de fișier, pentru exemplu, „fileextension: exe”. Apoi lăsați un spațiu și tastați numele fișierului pe care credeți că l-a creat malware-ul.
Așteptați ca bara de încărcare verde să se umple ca indicație că fișierul a fost găsit sau nu. ul>
Ștergeți fișierul sau folderul infectat.
Reîncepeți în modul normal.
Dacă aveți un instrument anti-malware, rulați aplicația pentru a scana computerul pentru orice urmă rămasă. a malware-ului.

Că asta!

Înțelegem cât de frustrant poate fi ransomware-ul Xorist. Dar credem că acum îl înțelegi deja și știi cum să scapi de el. Dacă aveți alte probleme cu atacurile ransomware, avertizați-ne prin secțiunea de comentarii.

Video YouTube.: Ce este Xorist Ransomware

09, 2025

Ce este Xorist Ransomware (09.19.25)

Video YouTube.: Ce este Xorist Ransomware

Articole

De ce nu există slot pentru card SD pe telefoanele pentru jocuri

De ce nu sunt recunoscute setul cu cască pentru jocuri 4 remedieri

Poti sa incantezi Elytra in Minecraft

3 moduri de a remedia tastatura WoW care nu răspunde

DownloadManagerNow

Ultimele articole

9 Software-ul util, ușor de utilizat pentru scriitori și scrieri

3 moduri de a remedia volumul discordiei care nu funcționează

3 moduri de a remedia pierderea pachetelor în Overwatch

3 moduri de a remedia Wise Mari care nu generează adăugări în WoW

Top 5 jocuri precum Northgard (alternative la Northgard)