Mi az a Xorist Ransomware (09.19.25)

Az internet nagyon nem biztonságos. Az egyik legújabb halálos biztonsági fenyegetés az interneten a Xorist ransomware. A biztonsági elemzők észrevették a Xorist ransomware fertőzések jelentős növekedését.

Összeállítottuk ezt a cikket, hogy elmagyarázzuk, mi a Xorist ransomware, mit tesz veled, milyen behatolási módszerrel és hogyan lehet eltávolítani. . Kövesse a ransomware eltávolítási útmutatót, amelyet a cikk végén közöltünk, hogy megszabaduljon a Xorist ransomware-től.

), amelyeket RaaS (Ransomware as a Service) néven kínálnak. A hackerek egy ransomware készítő segítségével különböző Xorist ransomware variánsokat hoznak létre. Ez megkönnyíti a szkriptes gyerekeknek és a műértőknek az egyedi verziók gyors létrehozását.

Mivel az Xorist ransomware-változatok testreszabása egyszerű, a PC biztonsága bonyolultabbá válik. A kutató kihívást jelent a megoldások felajánlása miatt, mert számtalan változata van. Különböző titkosított váltságdíjas üzeneteket, fájlkiterjesztéseket, titkosításokat és különféle egyéb rétegeket használ.

A Xorist ransomware különböző változatai az elérhető aktív visszafejtés ellenére folyamatosan fejlődnek. Megjelenése óta a Xorist ransomware továbbra is aktív marad, és az új verziók továbbra is megjelennek.

Mit csinál a Xorist Ransomware?

A Xorist egy rosszindulatú program, amely titkosítja a fájlokat, általában Microsoft Windows PC-ken. Robusztus titkosítási algoritmust használ. Megköveteli a felhasználóktól, hogy fizessenek váltságdíjat a fájlok visszafejtéséért. Gyakran angol és oroszul beszélő felhasználókat céloz meg. A Xorist egy nem biztonságos RDP konfiguráción keresztüli hackelés útján kerül terjesztésre:

  • webinjekció,
  • kihasználás,
  • spamküldés e-mailben,
  • rosszindulatú mellékletek,
  • hamis frissítések,
  • csalárd letöltések,
  • fertőzött, és
  • újracsomagolt telepítők.
Xorist Ransomware Intrusion Method

A Xorist ransomware átmásolja fájljait az áldozat PC merevlemezére. A különböző változatok miatt különböző fájlnevekkel rendelkeznek, például (randomname) .dll. A Xorist alapértelmezett kiterjesztése azonban az .EnCiPhErEd.

A ransomware ekkor létrehoz egy új indítókulcsot, amelynek neve Xorist ransomware és értéke (randomname) .dll. Ezután az áldozat megtalálhatja a Xorist ransomware vagy (randomname) .dll névvel ellátott folyamatlistáján. Ezenkívül létrehozhat egy mappát az áldozat rendszerében, különösen a C: \ Program Files \ vagy a C: \ ProgramData alatt, Xorist ransomware néven.

A Xorist ransomware összes változatának alapértelmezett váltságdíjas megjegyzés a "HOGYAN DECRYPT FILES.txt" nevű, és egy szöveget tartalmaz a következő üzenettel:

Figyelem! Az összes fájl titkosított!
A fájlok visszaállításához és elérésükhöz
küldjön egy SMS-t a XXXX szöveggel YYYY számra.

N kísérleted van a kód megadására.
Ha meghaladja ezt a számot,
az összes adat visszafordíthatatlanul megsemmisül.
Vigyázzon, amikor beírja a kódot!

Hogyan lehet eltávolítani a Xorist Ransomware programot?

A Xorist ransomware két módszerrel távolítható el:

  • Manuálisan, az összes hozzá tartozó rendszerleíró kulcs és fájl törlésével, az indítási listáról való törlésével és az összes regisztráció törlésével. a megfelelő DLL-ek.
  • Automatikusan, harmadik féltől származó kártevőirtó eszközök és adat-helyreállító szoftverek, például a Wipersoft, a Spyhunter Remediation, az Emsisoft és a Kaspersky használatával.

    • Szerencsére a PC biztonsági elemzői és a kutatók már megtalálták azt a ransomware készítőt, amelyet a hackerek használtak a Xorist ransomware variánsok létrehozásához. Ezt követően ezt az építőt egy harmadik féltől származó szoftver formájában dekódoló létrehozására használták fel a Xorist ransomware összes változatához kapcsolódó összes fenyegetéshez.

    Ennek eredményeként egy jó hírű rosszindulatú program vagy víruskereső sikeresen megszüntetheti a Xorist ransomware programot. Az áldozatnak professzionális optimalizáló segédprogramot kell használnia a kár kijavításához. az összes társított rendszerleíró kulcs és fájl.

  • Eltávolítása az indítási listáról.
  • Az összes megfelelő DLL regisztrációjának törlése. Ezenkívül vissza kell állítania a hiányzó DLL-eket, ha azokat a Xorist r rongálta. > Készítsen biztonsági másolatot az összes fájlról és mappáról biztonságos tárhelyen.
  • Indítsa el a számítógépet csökkentett módba.
  • Tisztítsa meg a Xorist ransomware által létrehozott összes nyilvántartást a számítógépén. Az általában megcélzott Windows regiszterek a következők:
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
    • Nyissa meg a futtatást Írja be az ablakba a „regedit” parancsot, majd kattintson az OK gombra.
    • A rendszerleíróadatbázis-szerkesztőben szabadon keresse meg a Run és a RunOnce kulcsokat, amelyek a fentiekben láthatók.
    • Távolítsa el a rosszindulatú program értékét kattintson rá a jobb gombbal, és távolítsa el.
  • Keresse meg a Xorist ransomware által létrehozott fájlokat.
    • Futtassa a Windows rendszert, írja be az explorer.exe parancsot, és kattintson az OK gombra. .
    • Kattintson a Ez a PC, Sajátgép vagy Sajátgép elemre a gyors elérési sávon.
    • Keresse meg a „keresés” mezőt, és írja be a „fileextension:” parancsot, majd írja be például: „fileextension: exe.” Ezután hagyjon szóközt és írja be a fájlnevet, amelyről úgy gondolja, hogy a rosszindulatú program létrehozta.
    • Várja meg, amíg a zöld betöltősáv megtelik, jelezve, hogy a fájlt megtalálták.
  • Törölje a fertőzött fájlt vagy mappát.
  • Indítsa újra normál módba.
  • Ha van rosszindulatú programja, futtassa az alkalmazást, hogy a számítógépen ellenőrizze a maradék nyomokat.
    • Következtetés

    Ez!

    Megértjük, hogy a Xorist ransomware milyen frusztráló lehet. De hisszük, hogy most már érted és tudod, hogyan szabadulj meg tőle. Ha bármilyen más problémája van a ransomware támadásokkal kapcsolatban, értesítsen minket a megjegyzések részben.

    Youtube videó: Mi az a Xorist Ransomware

    09, 2025