Što je Xorist Ransomware (09.19.25)

Internet je postao vrlo nesiguran. Jedna od najnovijih smrtonosnih sigurnosnih prijetnji na internetu je Xorist ransomware. Sigurnosni analitičari primijetili su značajan porast zaraza Xorist ransomwareom.

Sastavili smo ovaj članak da bismo objasnili što je Xorist ransomware, što vam čini, način upada i kako ga ukloniti . Slijedite i vodič za uklanjanje ransomware-a koji smo dali na kraju članka kako biste se riješili Xorist ransomwarea.

O Xorist Ransomwareu

Xorist ransomware pripada obitelji trojanskih programa malware (svi su ransomware ) koji se nude kao RaaS (Ransomware kao usluga). Hakeri stvaraju različite Xorist ransomware verzije koristeći ransomware builder. To dječacima i prevarantima olakšava brzo stvaranje prilagođenih verzija.

Budući da je lako prilagoditi inačice Xorist ransomwarea, sigurnost računala postaje kompliciranija. Istraživaču je izazovno ponuditi rješenja jer ima bezbroj varijanti. Koristi različite šifrirane poruke otkupnine, ekstenzije datoteka, šifriranja i razne druge strateške poteze.

Različite inačice Xorist ransomwarea također se razvijaju unatoč dostupnoj aktivnoj dešifriranju. Od svog nastanka, Xorist ransomware ostaje aktivan, a nove verzije se i dalje pojavljuju.

Što Xorist Ransomware radi?

Xorist je zlonamjerni softver koji šifrira datoteke, obično na računalima s Microsoft Windowsom. Koristi robusni algoritam šifriranja. Zahtijeva od korisnika plaćanje otkupnine za dešifriranje datoteka. Često cilja korisnike koji govore engleski i ruski jezik. Xorist se distribuira hakiranjem putem nesigurne RDP konfiguracije pomoću:

  • web ubrizgavanja,
  • iskorištavanja,
  • neželjene pošte,
  • zlonamjerni privitci,
  • lažna ažuriranja,
  • lažna preuzimanja,
  • zaraženi i
  • prepakirani instalacijski program.
Xorist Ransomware metoda upada

Xorist ransomware kopira svoje datoteke na tvrdi disk žrtvina računala. Zbog različitih inačica imaju različita imena datoteka, na primjer (randomname) .dll. Međutim, Xoristovo zadano proširenje je .EnCiPhErEd.

Ransomware tada stvara novi ključ za pokretanje s imenom Xorist ransomware i vrijednošću (randomname) .dll. Tada ga žrtva može pronaći na svom popisu procesa s imenom Xorist ransomware ili (randomname) .dll. Također može dalje stvoriti mapu u sustavu žrtve, posebno pod C: \ Program Files \ ili C: \ ProgramData, s imenom Xorist ransomware.

Sve inačice Xorist ransomwarea imaju zadanu napomenu o otkupnini pod nazivom 'KAKO DECIRIRATI DATOTEKE.txt' i uključuje tekst sa sljedećom porukom:

Pozor! Sve su vaše datoteke šifrirane!
Da biste vratili svoje datoteke i pristupili im,
pošaljite SMS s tekstom XXXX na broj GGGG.

Imate N pokušaja unosa koda.
Kada je taj broj premašen,
svi podaci se nepovratno uništavaju.
Budite oprezni kada unosite kôd!

Kako ukloniti Xorist Ransomware?

Xorist ransomware može se ukloniti na dva načina:

  • Ručno, brisanjem svih odgovarajućih ključeva i datoteka registra, uklanjanjem s popisa za pokretanje i poništavanjem registracije svih njegovih odgovarajuće DLL-ove.
  • Automatski, koristeći alate treće strane za zaštitu od zlonamjernog softvera i softver za oporavak podataka kao što su Wipersoft, Spyhunter Remediation, Emsisoft i Kaspersky, između ostalih.

    • Srećom, analitičari sigurnosti računala a istraživači su već pronašli graditelj ransomwarea koji su hakeri koristili za stvaranje Xorist inačica ransomwarea. Zatim su koristili ovaj graditelj za stvaranje dešifriranja u obliku softvera treće strane za sve prijetnje povezane sa svim varijantama za Xorist ransomware.

    Kao rezultat toga, ugledni anti-malware ili antivirus može uspješno eliminirati Xorist ransomware. Žrtva će trebati koristiti profesionalni uslužni program za optimizaciju da bi popravila štetu.

    Vodič za uklanjanje Xorist Ransomware-a

    Xorist-ov ransomware možete ukloniti ručno slijedeći dolje navedene smjernice:

    • Brisanje svi pripadajući ključevi i datoteke registra.
    • Uklanjanje s polaznog popisa.
    • Poništavanje registracije svih odgovarajućih DLL-ova. Uz to, trebali biste vratiti DLL-ove koji nedostaju ako ih Xorist r ošteti

    Da biste se ručno riješili Xorist ransomwarea, trebali biste poduzeti sljedeće korake:

  • Napravite sigurnosnu kopiju svih datoteka i mapa na sigurnoj pohrani.
  • Pokrenite računalo u sigurnom načinu rada.
  • Očistite sve registre koje je kreirao Xorist ransomware na vašem računalu. Obično ciljani Windows registri su:
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
    • Otvorite program U prozor upišite "regedit" i kliknite U redu.
    • U uređivaču registra slobodno se pomaknite do tipki Run i RunOnce, koja su mjesta prikazana gore.
    • Uklonite vrijednost zlonamjernog softvera desnim klikom na njega i uklanjanjem.
  • Pronađite datoteke stvorene ransomwareom Xorist.
    • Pokrenite Windows, upišite explorer.exe i kliknite U redu .
    • Kliknite ovo računalo ili Moje računalo ili Moje računalo na traci za brzi pristup.
    • Pronađite okvir za pretraživanje i upišite "fileextention:", a zatim upišite nastavak datoteke za primjerice, „fileextention: exe.“ Zatim ostavite razmak i unesite naziv datoteke za koju smatrate da je zlonamjerni softver stvorio.
    • Pričekajte da se popuni zelena traka za učitavanje kao znak da je datoteka pronađena ili ne.
  • Izbrišite zaraženu datoteku ili mapu.
  • Ponovo se pokrenite u uobičajeni način rada.
  • Ako imate alat za zaštitu od zlonamjernog softvera, pokrenite aplikaciju da biste na računalu skenirali ima li preostalih tragova zlonamjernog softvera.
    • Zaključak

    To je to!

    Razumijemo koliko Xorist ransomware može biti frustrirajući. Ali vjerujemo da to sada već razumijete i znate kako se toga riješiti. Ako imate bilo kakvih drugih problema s ransomware napadima, upozorite nas kroz odjeljak za komentare.

    Youtube video: Što je Xorist Ransomware

    09, 2025