Какво е Xorist Ransomware (09.19.25)

Анти-зловреден софтуер

Интернет стана много опасен. Една от последните смъртоносни заплахи за сигурността в интернет е рансъмуерът Xorist. Анализаторите на сигурността забелязват значително увеличение на заразите с Xorist рансъмуер.

Съставихме тази статия, за да обясним какво е Xanist рансъмуерът, какво прави с вас, начина му на проникване и как да го премахнете . Следвайте ръководството за премахване на рансъмуер, което сме предоставили в края на статията, за да се отървете от рансъмуера на Xorist.

Относно Xorist Ransomware

Рансъмуерът Xorist принадлежи към семейство троянски коне от зловреден софтуер (всички са рансъмуер ), които се предлагат като RaaS (Ransomware as a Service). Хакерите създават различни варианти на рансъмуер Xorist с помощта на конструктор на рансъмуер. Това улеснява децата на скриптове и измамниците бързо да създават персонализирани версии.

Тъй като е лесно да персонализирате вариантите на рансъмуер Xorist, защитата на компютъра става по-сложна. За изследователя е трудно да предложи решения, тъй като има безброй варианти. Той използва различни криптирани съобщения за откуп, файлови разширения, криптиране и различни други стратегии.

Различните варианти на Xorist рансъмуер също продължават да се развиват въпреки наличното активно дешифриране. От появата си рансъмуерът Xorist остава активен и продължават да се появяват нови версии.

Какво прави Xorist Ransomware?

Xorist е злонамерен софтуер, който криптира файлове, обикновено на компютри с Microsoft Windows. Той използва надежден алгоритъм за криптиране. Той изисква от потребителите да плащат откуп за файловете, които трябва да бъдат декриптирани. Той често е насочен към англоговорящи и рускоговорящи потребители. Xorist се разпространява чрез хакване чрез несигурна RDP конфигурация, като се използва:

уеб инжектиране,
експлойти,
имейл спам,
злонамерени прикачени файлове,
фалшиви актуализации,
измамни изтегляния,
заразени и
преопаковани инсталатори.

Метод за проникване на Xorist Ransomware

Xonist ransomware копира своите файлове на твърдия диск на компютъра на жертвата. Поради различните варианти те имат различни имена на файлове, например (randomname) .dll. Разширението по подразбиране за Xorist е .EnCiPhErEd.

След това рансъмуерът създава нов ключ за стартиране с името Xorist ransomware и стойност (randomname) .dll. След това жертвата може да го намери в списъка си с процеси с име Xorist ransomware или (randomname) .dll. Освен това може да създаде папка в системата на жертвата, по-специално под C: \ Program Files \ или C: \ ProgramData, с името Xorist ransomware.

Всички варианти на Xorist ransomware имат бележка за откуп по подразбиране с име „КАК ДЕКРИПТИРАТЕ ФАЙЛОВЕ.txt“ и включва текст със следното съобщение:

Внимание! Всички ваши файлове са криптирани!
За да възстановите файловете си и да получите достъп до тях,
моля изпратете SMS с текст XXXX на номер ГГГГ.

Имате N опита да въведете кода.
Когато този номер е надвишен,
всички данни необратимо се унищожават.
Внимавайте, когато въвеждате кода!

Как да премахнете рансомуера на Xorist?

Рансъмуерът на Xorist може да бъде премахнат чрез два метода:

Ръчно, като изтриете всички съответни ключове и файлове в системния регистър, премахнете го от стартовия списък и отпишете съответните DLL файлове.

Автоматично, като се използват инструменти на трети страни срещу злонамерен софтуер и софтуер за възстановяване на данни като Wipersoft, Spyhunter Remediation, Emsisoft и Kaspersky, наред с други.

За щастие, анализаторите на сигурността на компютъра и изследователите вече са открили конструктора на рансъмуер, който хакерите са използвали, за да създадат вариантите на рансъмуер Xorist. След това те са използвали този конструктор, за да създадат дешифратор под формата на софтуер на трета страна за всички заплахи, свързани с всички варианти за рансъмуера Xorist.

В резултат на това уважаван анти-зловреден софтуер или антивирус може успешно да елиминира рансъмуера на Xorist. Жертвата ще трябва да използва професионална помощна програма за оптимизация, за да отстрани щетите.

Ръководство за премахване на рансъмуер Xorist

Можете да премахнете рансъмуера на Xorist ръчно, като следвате указанията по-долу:

Изтриване всички свързани ключове и файлове на системния регистър.
Премахване от стартовия списък.
Отписване на всички съответни DLL файлове. Освен това трябва да възстановите липсващи DLL файлове, ако те бъдат повредени от Xorist r

За да се отървете ръчно от рансъмуера на Xorist, трябва да изпълните следните стъпки:

Архивирайте всичките си файлове и папки в безопасно съхранение.

Стартирайте компютъра си в безопасен режим.

Почистете всички регистри, създадени от рансъмуера на Xorist на вашия компютър. Обикновено насочените регистри на Windows са:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

отворете стартирането Прозорец, напишете „regedit“ и щракнете върху OK.
В редактора на системния регистър свободно навигирайте до клавишите Run и RunOnce, кои местоположения са показани по-горе.
Премахнете стойността на зловредния софтуер като щракнете с десния бутон върху него и го премахнете.

Намерете файлове, създадени от рансъмуера на Xorist.

Стартирайте Windows, напишете explorer.exe и щракнете върху OK .
Щракнете върху Този компютър или Моят компютър или Моят компютър от лентата за бърз достъп.
Намерете полето за търсене и въведете „fileextension:“, след това въведете разширението на файла, за екземпляр, „fileextension: exe.“ След това оставете интервал и въведете името на файла, което смятате, че е създал зловредният софтуер.
Изчакайте зелената лента за зареждане да се запълни като индикация, че файлът е намерен или не.

Изтрийте заразения файл или папка.

Стартирайте отново в нормален режим.

Ако имате инструмент против зловреден софтуер, стартирайте приложението, за да сканирате компютъра си за всички останали следи на зловредния софтуер.

Заключение

Това!

Разбираме колко разочароващо може да бъде рансъмуерът Xorist. Но ние вярваме, че сега вече го разбирате и знаете как да се отървете от него. Ако имате някакви други проблеми с атаките на рансъмуер, уведомете ни чрез раздела за коментари.

YouTube Video.: Какво е Xorist Ransomware

09, 2025

Какво е Xorist Ransomware (09.19.25)

YouTube Video.: Какво е Xorist Ransomware

Статии.

Как да копирате и поставите в Minecraft

3 начина за отстраняване на неизправности при изключване на Steelseries Siberia 150

2 начина за коригиране на Razer Deathadder Chroma Double Click

4 начина за коригиране на Mogushan Vaults Feng, който не се хвърля на хайвера си в WoW

Преглед на Kaspersky Security Cloud: Характеристики, плюсове и минуси и покритие

Последни статии

Minecraft остана в бъг в леглото и как да го поправя

Как да деинсталирам Forge в Minecraft

5 най-добри бойни игри в Steam

WoW Druid срещу Monk - кой да изберете

Отстраняване на неизправности при задържане за грешка при удостоверяване на Mac