Kas yra „Xorist Ransomware“ (09.19.25)

Kenkėjiškos programos

Internetas tapo labai nesaugus. Viena iš naujausių mirtinų grėsmių saugumui internete yra „Xorist“ išpirkos programa. Saugumo analitikai pastebėjo, kad pastebimai padaugėjo „Xorist“ išpirkos užkrėstų programų.

Sudarėme šį straipsnį, kad paaiškintume, kas yra „Xorist“ išpirkos programa, ką ji daro jums, koks įsilaužimo būdas ir kaip ją pašalinti. . Jei norite atsikratyti „Xorist“ išpirkos programos, vadovaukitės išpirkos išvalymo programų, kurias pateikėme straipsnio pabaigoje, pavyzdžiu.

Apie „Xorist“ išpirkos programas

„Xorist“ išpirkos programinė įranga priklauso kenkėjiškų programų Trojos arklys šeimai (visos jos yra išpirkos programos). ), kurie siūlomi kaip „RaaS“ („Ransomware as a Service“). Įsilaužėliai sukuria skirtingus „Xorist“ išpirkos programų variantus naudodami išpirkos programų kūrėją. Tai leidžia scenarijaus vaikams ir klastotojams greitai sukurti tinkintas versijas.

Kadangi lengva pritaikyti „Xorist“ išpirkos programų variantus, kompiuterio apsauga tampa sudėtingesnė. Tyrėjui sunku pasiūlyti sprendimus, nes jis turi begales variantų. Jis naudoja skirtingus užšifruotus išpirkos pranešimus, failų plėtinius, šifruotes ir įvairias kitas strategijas.

Skirtingi „Xorist“ išpirkos programų variantai taip pat nuolat tobulėja, nepaisant galimo aktyvaus iššifravimo. Nuo pat atsiradimo išpirkos programa „Xorist“ išlieka aktyvi, o naujos versijos toliau išlieka.

Ką veikia „Xorist“ išpirkos programa?

„Xorist“ yra kenkėjiška programa, šifruojanti failus, dažniausiai „Microsoft Windows“ kompiuteriuose. Jis naudoja patikimą šifravimo algoritmą. Jis reikalauja, kad vartotojai sumokėtų išpirką už failų iššifravimą. Tai dažnai taikoma angliškai ir rusiškai kalbančioms vartotojoms. „Xorist“ platinamas įsilaužus per nesaugią RDP konfigūraciją naudojant:

žiniatinklis įterpia,
naudoja,
el. Pašto šlamštą,
kenkėjiški priedai,
netikri atnaujinimai,
apgaulingi atsisiuntimai,
užkrėsti ir
perpakuoti montuotojai.

„Xorist Ransomware Intrusion Method“

„Xorist“ išpirkos programa nukopijuoja savo failus į aukos kompiuterio standųjį diską. Dėl skirtingų variantų jie turi skirtingus failų pavadinimus, pvz., (Randomname) .dll. Tačiau numatytasis „Xorist“ plėtinys yra .EnCiPhErEd.

Tada išpirkos programa sukuria naują paleisties raktą su pavadinimu „Xorist ransomware“ ir verte (randomname) .dll. Tada auka gali jį rasti savo procesų sąraše su pavadinimu „Xorist“ išpirkos programa arba (atsitiktinis pavadinimas) .dll. Be to, jis gali toliau kurti aplanką aukos sistemoje, būtent C: \ Program Files \ arba C: \ ProgramData, pavadinimu „Xorist“ išpirkos programa.

Visi „Xorist“ išpirkos programų variantai turi numatytąją išpirkos pastabą. pavadinimu „KAIP NUODYTI FILES.txt“ ir jame yra tekstas su tokiu pranešimu:

Dėmesio! Visi jūsų failai yra užšifruoti!
Norėdami atkurti failus ir prieiti prie jų,
siųskite SMS žinutę su tekstu XXXX YYYY numeriu.

Jūs neturite N bandymų įvesti kodą.
Kai šis skaičius bus viršytas,
visi duomenys bus negrįžtamai sunaikinti.
Įveskite kodą būkite atsargūs!

Kaip pašalinti „Xorist“ išpirkos programą?

„Xorist“ išpirkos programą galima pašalinti dviem būdais:

rankiniu būdu ištrinant visus atitinkamus registro raktus ir failus, pašalinant juos iš paleisties sąrašo ir išregistruojant visus atitinkami DLL failai.

Automatiškai, naudojant trečiųjų šalių kovos su kenkėjiškų programų įrankius ir duomenų atkūrimo programinę įrangą, pvz., „Wipersoft“, „Spyhunter Remediation“, „Emsisoft“ ir „Kaspersky“, be kitų. ir tyrėjai jau rado išpirkos programų kūrėją, kurį įsilaužėliai panaudojo kurdami „Xorist“ išpirkos programų variantus. Tada jie naudojo šį kūrimo priemonę kurdami iššifruotoją trečiosios šalies programinės įrangos pavidalu visoms grėsmėms, susijusioms su visais „Xorist“ išpirkos programos variantais.

Todėl patikima antivirusinė programa ar antivirusinė programa gali sėkmingai pašalinti „Xorist“ išpirkos programą. Auka turės naudoti profesionalią optimizavimo priemonę, kad pašalintų žalą.

„Xorist“ išpirkos programos pašalinimo vadovas visus susijusius registro raktus ir failus.

Pašalinimas iš paleisties sąrašo.

Visų atitinkamų DLL registravimo išregistravimas. Be to, turėtumėte atkurti trūkstamus DLL failus, jei juos sugadino „Xorist“ r

Norėdami rankiniu būdu atsikratyti „Xorist“ išpirkos išpirkos, atlikite šiuos veiksmus:

Kurkite visų savo failų ir aplankų atsarginę kopiją saugioje saugykloje.

Perkraukite savo kompiuterį į saugųjį režimą.

Išvalykite visus savo kompiuteryje esančius „Xorist“ išpirkos programos sukurtus registrus. Paprastai tiksliniai „Windows“ registrai yra šie:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

Atidarykite paleistį Lange įveskite „regedit“ ir spustelėkite Gerai.
Registro rengyklėje laisvai eikite į „Run“ ir „RunOnce“ raktus, kurios vietos rodomos aukščiau.
Pašalinkite kenkėjiškos programos vertę spragtelėdami jį dešiniuoju pelės klavišu ir pašalindami.

Raskite „Xorist“ išpirkos programos sukurtus failus.

Paleiskite „Windows“, įveskite explorer.exe ir spustelėkite Gerai .
Spustelėkite „Šis kompiuteris“, „Mano kompiuteris“ arba „Mano kompiuteris“ greito priėjimo juostoje.
Suraskite laukelį „paieška“ ir įveskite „fileextension:“, tada įveskite failo plėtinį pvz., „fileextension: exe“. Tada palikite tarpą ir įveskite failo pavadinimą, kurį, jūsų manymu, kenkėjiška programa sukūrė.
Palaukite, kol užpildoma žalia pakrovimo juosta, nurodanti, kad failas buvo rastas.

Ištrinkite užkrėstą failą ar aplanką.

Paleiskite atgal į įprastą režimą.

Jei turite antivirusinės programos įrankį, paleiskite programą ir patikrinkite, ar kompiuteryje nėra likusių pėdsakų. kenkėjiškų programų.

Išvada

kad taip!

Mes suprantame, kaip apmaudu gali būti „Xorist“ išpirkos programa. Bet mes tikime, kad dabar jūs jau tai suprantate ir mokate atsikratyti. Jei turite kokių nors kitų problemų su išpirkos išpuolių programomis, įspėkite mus per komentarų skiltį.

"YouTube" vaizdo įrašas: Kas yra „Xorist Ransomware“

09, 2025

Kas yra „Xorist Ransomware“ (09.19.25)

"YouTube" vaizdo įrašas: Kas yra „Xorist Ransomware“

Straipsniai

Kas yra apeiti marškiniai „Roblox“ (paaiškinta)

5 populiariausi žaidimai, pavyzdžiui, šlovė (šlovės alternatyvos)

Neveikia 3 būdai, kaip išspręsti „Corsair K55 FN“ raktą

4 būdai, kaip išspręsti nesantaiką „Fredboat“ neveikia

Lyginant „Obsidian“ ir „Diamond“ skirtumus „Minecraft“

Naujausi straipsniai

Jaina vs Sylvanas WoW- kurie stipresni

Ką daryti, kai „Windows 10“ sistemose susiduriate su „BIOS Power-On Self-Test“ (POST) klaidomis

3 būdai, kaip išspręsti „Steam Captcha“ neveikimą

4 būdai, kaip išspręsti BOOTMGR, yra suglaudinta klaida sistemoje „Windows 10“

6 būdai, kaip išspręsti „Overwatch“ klaidos pranešimą. Nerasta suderinamos grafinės įrangos