Apa itu Xorist Ransomware (09.19.25)

Anti-Malware

Internet menjadi sangat tidak selamat. Salah satu ancaman keselamatan mematikan terbaru di internet adalah ransomware Xorist. Penganalisis keselamatan telah memperhatikan peningkatan ketara dalam jangkitan Xorist ransomware.

Kami telah menyusun artikel ini untuk menjelaskan apa itu ransomware Xorist, apa yang dilakukannya kepada anda, kaedah pencerobohan dan cara menghapusnya . Ikuti panduan penghapusan ransomware yang telah kami sediakan di akhir artikel ini untuk menyingkirkan ransomware Xorist.

Mengenai Xorist Ransomware

Ransomware Xorist tergolong dalam keluarga Trojan malware (semuanya adalah ransomware ) yang ditawarkan sebagai RaaS (Ransomware sebagai Perkhidmatan). Penggodam membuat varian ransomware Xorist yang berbeza menggunakan pembangun ransomware. Ini memudahkan anak-anak skrip dan penipu membuat versi tersuai dengan cepat.

Oleh kerana mudah untuk menyesuaikan varian ransomware Xorist, keselamatan PC menjadi lebih rumit. Penyelidik merasa sukar untuk menawarkan penyelesaian kerana mempunyai banyak varian. Ini menggunakan pesan tebusan yang dienkripsi, sambungan fail, enkripsi, dan berbagai stratagem lain. Sejak kemunculannya, Xorist ransomware tetap aktif, dan versi baru terus muncul.

Apa yang Dilakukan oleh Xorist Ransomware?

Xorist adalah perisian hasad yang menyulitkan fail, biasanya pada PC Microsoft Windows. Ia menggunakan algoritma penyulitan yang kuat. Ini menuntut pengguna untuk membayar tebusan untuk fail yang akan didekripsi. Selalunya mensasarkan pengguna berbahasa Inggeris dan Rusia. Xorist diedarkan dengan menggodam melalui konfigurasi RDP yang tidak selamat menggunakan:

suntikan web,
eksploitasi,
spam e-mel,
lampiran berniat jahat,
kemas kini palsu,
muat turun palsu,
dijangkiti, dan
pemasang yang dikemas semula.

Kaedah Pencerobohan Xorist Ransomware

Xorist ransomware menyalin failnya ke cakera keras PC mangsa. Kerana varian yang berbeza, mereka mempunyai nama fail yang berbeza, misalnya, (randomname) .dll. Namun, lanjutan lalai Xorist adalah .EnCiPhErEd.

Ransomware kemudian membuat kunci permulaan baru dengan nama Xorist ransomware dan nilai (randomname) .dll. Mangsa kemudian boleh mencarinya dalam senarai proses mereka dengan nama Xorist ransomware atau (randomname) .dll. Ini juga dapat membuat folder dalam sistem korban lebih jauh, khususnya di bawah C: \ Program Files \ atau C: \ ProgramData, dengan nama Xorist ransomware.

Semua varian Xorist ransomware mempunyai catatan tebusan default dinamakan 'CARA MENGECEKKAN FILES.txt' dan ia merangkumi teks dengan mesej berikut:

Perhatian! Semua fail anda dienkripsi!
Untuk memulihkan fail anda dan mengaksesnya,
silakan kirim SMS dengan teks XXXX ke nombor YYYY.

Anda memiliki N percobaan untuk memasukkan kod.
Ketika jumlah itu terlampaui,
semua data tidak dapat dipulihkan hancur.
Hati-hati ketika memasukkan kod!

Bagaimana Menghapus Ransomware Xorist?

Ransomware Xorist dapat dikeluarkan menggunakan dua kaedah:

Secara manual, dengan menghapus semua kunci dan fail pendaftaran yang sesuai, membuangnya dari senarai permulaan, dan membatalkan pendaftaran semua DLL yang sesuai.

Secara automatik, menggunakan alat anti-malware pihak ketiga dan perisian pemulihan data seperti Wipersoft, Spyhunter Remediation, Emsisoft, dan Kaspersky antara lain.

Nasib baik, penganalisis keselamatan PC dan penyelidik telah menemui pembangun ransomware yang telah digunakan oleh penggodam untuk membuat varian ransomware Xorist. Mereka kemudian menggunakan pembangun ini untuk membuat penyahsulit dalam bentuk perisian pihak ketiga untuk semua ancaman yang berkaitan dengan semua varian untuk ransomware Xorist.

Akibatnya, anti-malware atau antivirus yang terkenal dapat menghilangkan Xorist ransomware dengan jayanya. Mangsa perlu menggunakan utiliti pengoptimuman profesional untuk memperbaiki kerosakan.

Panduan Penghapusan Xorist Ransomware

Anda boleh membuang Xorist ransomware secara manual dengan mengikuti panduan di bawah:

Menghapus semua kunci dan fail pendaftaran yang berkaitan.
Mengeluarkannya dari senarai permulaan.
Membatalkan pendaftaran semua DLL yang sesuai. Selain itu, anda harus memulihkan DLL yang hilang, sekiranya ia rosak oleh Xorist r

Untuk menyingkirkan Xorist ransomware secara manual, anda harus melakukan langkah-langkah berikut: > Sandarkan semua fail dan folder anda dalam simpanan selamat.

Boot PC anda ke Safe Mode.

Bersihkan semua daftar yang dibuat oleh Xorist ransomware pada PC anda. Pendaftaran Windows yang biasanya disasarkan adalah:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

Buka Jalankan Tetingkap, ketik "regedit" dan klik OK.
Di editor pendaftaran, arahkan bebas ke kekunci Run and RunOnce, lokasi mana yang ditunjukkan di atas.
Keluarkan nilai perisian hasad dengan mengklik kanan padanya dan membuangnya.

Cari fail yang dibuat oleh Xorist ransomware.

Jalankan Windows, ketik explorer.exe, dan klik OK .
Klik pada PC ini atau My PC atau My Computer dari bar akses cepat.
Cari kotak 'search' dan ketik 'fileextension:' kemudian ketik ekstensi fail, untuk contoh, "fileextension: exe." Kemudian tinggalkan ruang dan taipkan nama fail yang anda percaya malware telah dibuat.
Tunggu bar pemuatan hijau untuk mengisi sebagai petunjuk bahawa fail telah dijumpai atau tidak.

Hapus fail atau folder yang dijangkiti.

Boot kembali ke mod normal.

Jika anda mempunyai alat anti-malware, jalankan aplikasi untuk memindai PC anda untuk mengetahui jejak yang tersisa. perisian hasad.

Kesimpulan

Itu sahaja!

Kami memahami betapa mengecewakan ransomware Xorist. Tetapi kami percaya bahawa sekarang anda sudah memahaminya dan tahu bagaimana menyingkirkannya. Sekiranya anda mempunyai masalah lain dengan serangan ransomware, beri tahu kami melalui bahagian komen.

Video YouTube.: Apa itu Xorist Ransomware

09, 2025

Apa itu Xorist Ransomware (09.19.25)

Video YouTube.: Apa itu Xorist Ransomware

Artikel

Apa itu Roblox Virus dan Bagaimana Mengeluarkannya

Cara Menyekat Panggilan Spam pada Peranti Android Anda

4 Cara Memperbaiki Sonic Adventure 2 Tidak Bekerja di Steam

3 Cara Memperbaiki Roblox Menunggu Pelayan Yang Ada

Petua, Petua dan Panduan Overwatch

Artikel terbaru

Glowstone vs Torch Minecraft- Pilihan Lebih Baik

3 Kaedah Untuk Memperbaiki Anda Tidak Memenuhi Syarat Untuk Penjara Dungeon Terpilih

3 Cara Memperbaiki Minecraft Chunks Tidak Dimuat

3 Cara Memperbaiki Weve Mengesan Versi Battle.Net yang Lebih Baru

Overwatch: Roadhog Nerf