Τι είναι το Xorist Ransomware (09.19.25)
Το Διαδίκτυο έχει γίνει πολύ μη ασφαλές. Μία από τις τελευταίες θανατηφόρες απειλές για την ασφάλεια στο Διαδίκτυο είναι το Xorist ransomware. Οι αναλυτές ασφαλείας παρατήρησαν μια σημαντική αύξηση στις μολύνσεις του Xorist ransomware.
Συντάξαμε αυτό το άρθρο για να εξηγήσουμε τι είναι το Xorist ransomware, τι κάνει για εσάς, τη μέθοδο εισβολής του και πώς να το αφαιρέσετε . Ακολουθήστε επίσης τον οδηγό κατάργησης ransomware που έχουμε παράσχει στο τέλος του άρθρου για να απαλλαγείτε από το Xorist ransomware.
Σχετικά με το Xorist RansomwareΤο Xorist ransomware ανήκει σε μια οικογένεια κακόβουλων Trojans (όλα είναι ransomware ) που προσφέρονται ως RaaS (Ransomware ως Υπηρεσία). Οι χάκερ δημιουργούν διαφορετικές παραλλαγές Xorist ransomware χρησιμοποιώντας ένα πρόγραμμα δημιουργίας ransomware. Αυτό διευκολύνει τη γρήγορη δημιουργία προσαρμοσμένων εκδόσεων για παιδιά σεναρίων και απατεώνες.
Επειδή είναι εύκολο να προσαρμόσετε παραλλαγές Xorist ransomware, η ασφάλεια του υπολογιστή γίνεται πιο περίπλοκη. Ο ερευνητής δυσκολεύεται να προσφέρει λύσεις, επειδή έχει αμέτρητες παραλλαγές. Χρησιμοποιεί διαφορετικά κρυπτογραφημένα μηνύματα λύτρων, επεκτάσεις αρχείων, κρυπτογραφίες και διάφορα άλλα στρώματα.
Οι διαφορετικές παραλλαγές του Xorist ransomware συνεχίζουν να εξελίσσονται παρά την ενεργή αποκρυπτογράφηση. Από την εμφάνισή του, το Xorist ransomware παραμένει ενεργό και συνεχίζουν να εμφανίζονται νέες εκδόσεις.
Τι κάνει το Xorist Ransomware;Το Xorist είναι ένα κακόβουλο λογισμικό που κρυπτογραφεί αρχεία, συνήθως σε υπολογιστές με Microsoft Windows. Χρησιμοποιεί έναν ισχυρό αλγόριθμο κρυπτογράφησης. Απαιτεί από τους χρήστες να πληρώσουν λύτρα για την αποκρυπτογράφηση των αρχείων. Στοχεύει συχνά αγγλόφωνους και ρωσόφωνους χρήστες. Το Xorist διανέμεται μέσω εισβολής μέσω μιας μη ασφαλούς διαμόρφωσης RDP χρησιμοποιώντας:
- web injects,
- exploits,
- email spam,
- κακόβουλα συνημμένα,
- ψεύτικες ενημερώσεις,
- δόλιες λήψεις,
- μολυσμένα και
- επανασυσκευασμένα προγράμματα εγκατάστασης.
Το Xorist ransomware αντιγράφει τα αρχεία του στον σκληρό δίσκο του υπολογιστή του θύματος. Λόγω των διαφορετικών παραλλαγών, έχουν διαφορετικά ονόματα αρχείων, για παράδειγμα, (randomname) .dll. Ωστόσο, η προεπιλεγμένη επέκταση του Xorist είναι .EnCiPhErEd.
Το ransomware δημιουργεί ένα νέο κλειδί εκκίνησης με το όνομα Xorist ransomware και την τιμή (randomname) .dll. Το θύμα μπορεί στη συνέχεια να το βρει στη λίστα διεργασιών του με το όνομα Xorist ransomware ή (randomname) .dll. Μπορεί επίσης να δημιουργήσει έναν φάκελο στο σύστημα του θύματος, συγκεκριμένα στο C: \ Program Files \ ή C: \ ProgramData, με το όνομα Xorist ransomware. με το όνομα "ΠΩΣ ΝΑ ΕΚΠΤΩΣΕΤΕ ΤΑ FILES.txt" και περιλαμβάνει κείμενο με το ακόλουθο μήνυμα: Όλα τα αρχεία σας είναι κρυπτογραφημένα!
Για να επαναφέρετε τα αρχεία σας και να αποκτήσετε πρόσβαση σε αυτά,
στείλτε ένα SMS με το κείμενο XXXX σε αριθμό ΕΕΕΕ.
Έχετε N προσπάθειες να εισαγάγετε τον κωδικό.
Όταν έχει ξεπεραστεί αυτός ο αριθμός,
όλα τα δεδομένα καταστρέφονται ανεπανόρθωτα.
Να είστε προσεκτικοί όταν εισάγετε τον κωδικό!
Το Xorist ransomware μπορεί να αφαιρεθεί χρησιμοποιώντας δύο μεθόδους: αντίστοιχα DLL.
Ευτυχώς, αναλυτές ασφάλειας υπολογιστών και οι ερευνητές έχουν ήδη βρει το εργαλείο δημιουργίας ransomware που χρησιμοποιούν οι hackers για να δημιουργήσουν τις παραλλαγές Xorist ransomware. Στη συνέχεια, χρησιμοποίησαν αυτό το πρόγραμμα δημιουργίας για να δημιουργήσουν ένα αποκρυπτογράφημα με τη μορφή λογισμικού τρίτων για όλες τις απειλές που σχετίζονται με όλες τις παραλλαγές για το Xorist ransomware.
Ως αποτέλεσμα, ένα αξιόπιστο anti-malware ή antivirus μπορεί να εξαλείψει με επιτυχία το Xorist ransomware. Το θύμα θα πρέπει να χρησιμοποιήσει ένα επαγγελματικό βοηθητικό πρόγραμμα βελτιστοποίησης για να διορθώσει τη ζημιά.
Οδηγός αφαίρεσης Xorist RansomwareΜπορείτε να καταργήσετε το Xorist ransomware με μη αυτόματο τρόπο ακολουθώντας τις παρακάτω οδηγίες:
- Διαγραφή όλα τα συσχετιζόμενα κλειδιά μητρώου και αρχεία.
- Κατάργηση από τη λίστα εκκίνησης.
- Κατάργηση της εγγραφής όλων των αντίστοιχων DLL. Επιπλέον, θα πρέπει να επαναφέρετε λείπουν DLL, εάν είναι κατεστραμμένα από το Xorist r
Για να απαλλαγείτε από το Xorist ransomware με μη αυτόματο τρόπο, θα πρέπει να ακολουθήσετε τα ακόλουθα βήματα:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Λογισμικό \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Λογισμικό \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Λογισμικό \ Microsoft \ Windows \ CurrentVersion \ RunOnce
- Ανοίξτε την εκτέλεση Παράθυρο, πληκτρολογήστε "regedit" και κάντε κλικ στο OK.
- Στον επεξεργαστή μητρώου, μεταβείτε ελεύθερα στα πλήκτρα Run and RunOnce, ποιες τοποθεσίες εμφανίζονται παραπάνω.
- Καταργήστε την τιμή του κακόβουλου λογισμικού κάνοντας δεξί κλικ πάνω του και αφαιρώντας το.
- Εκτελέστε Windows, πληκτρολογήστε explorer.exe και κάντε κλικ στο OK .
- Κάντε κλικ σε αυτόν τον υπολογιστή ή στον υπολογιστή μου ή στον υπολογιστή μου από τη γραμμή γρήγορης πρόσβασης. παράδειγμα, "fileextension: exe." Στη συνέχεια, αφήστε ένα κενό διάστημα και πληκτρολογήστε το όνομα του αρχείου που πιστεύετε ότι έχει δημιουργήσει το κακόβουλο λογισμικό.
- Περιμένετε να γεμίσει η πράσινη γραμμή φόρτωσης ως ένδειξη ότι το αρχείο βρέθηκε ή όχι.
Αυτό είναι!
Κατανοούμε πόσο απογοητευτικό μπορεί να είναι το Xorist ransomware. Πιστεύουμε όμως ότι το έχετε ήδη καταλάβει και ξέρετε πώς να το ξεφορτωθείτε. Εάν έχετε άλλα προβλήματα με επιθέσεις ransomware, ειδοποιήστε μας μέσω της ενότητας σχολίων.
Βίντεο YouTube: Τι είναι το Xorist Ransomware
09, 2025