O que é o Xorist Ransomware (09.19.25)
A internet se tornou muito insegura. Uma das mais recentes ameaças letais à segurança na Internet é o ransomware Xorist. Os analistas de segurança notaram um aumento acentuado nas infecções por ransomware Xorist.
Compilamos este artigo para explicar o que é o ransomware Xorist, o que ele faz a você, seu método de intrusão e como removê-lo . Siga o guia de remoção de ransomware que fornecemos no final do artigo também para se livrar do ransomware Xorist.
Sobre o ransomware XoristO ransomware Xorist pertence a uma família de Trojans malware (todos são ransomware ) que são oferecidos como RaaS (Ransomware como um serviço). Os hackers criam diferentes variantes de ransomware Xorist usando um construtor de ransomware. Isso torna mais fácil para script kiddies e vigaristas criar versões personalizadas rapidamente.
Como é fácil personalizar as variantes do ransomware Xorist, a segurança do PC se torna mais complicada. O pesquisador acha desafiador oferecer soluções porque existem inúmeras variantes. Ele usa diferentes mensagens de resgate criptografadas, extensões de arquivo, criptografias e vários outros estratagemas.
As diferentes variantes do ransomware Xorist também continuam evoluindo, apesar da descriptografia ativa disponível. Desde o seu surgimento, o ransomware Xorist permanece ativo e novas versões continuam a surgir.
O que o ransomware Xorist faz?O Xorist é um malware que criptografa arquivos, geralmente em PCs Microsoft Windows. Ele usa um algoritmo de criptografia robusto. Exige que os usuários paguem resgate pelos arquivos a serem descriptografados. Freqüentemente, é direcionado a usuários que falam inglês e russo. O Xorist é distribuído hackeando através de uma configuração RDP insegura usando:
- web injects,
- exploits,
- spam por e-mail,
- anexos maliciosos,
- atualizações falsas,
- downloads fraudulentos,
- infectados e
- instaladores reempacotados.
O ransomware Xorist copia seus arquivos para o disco rígido do PC da vítima. Por causa das diferentes variantes, eles têm nomes de arquivo diferentes, por exemplo, (randomname) .dll. No entanto, a extensão padrão do Xorist é .EnCiPhErEd.
O ransomware então cria uma nova chave de inicialização com o nome Xorist ransomware e valor (randomname) .dll. A vítima pode então encontrá-lo em sua lista de processos com o nome Xorist ransomware ou (randomname) .dll. Ele também pode criar uma pasta no sistema da vítima, especificamente em C: \ Program Files \ ou C: \ ProgramData, com o nome Xorist ransomware.
Todas as variantes do Xorist ransomware têm uma nota de resgate padrão denominado 'COMO DESCRIPTO ARQUIVOS.txt' e inclui um texto com a seguinte mensagem:
Atenção! Todos os seus arquivos são criptografados!
Para restaurar seus arquivos e acessá-los,
envie um SMS com o texto XXXX para o número YYYY.
Você tem N tentativas para inserir o código.
Quando esse número for excedido,
todos os dados são irreversivelmente destruídos.
Tenha cuidado ao inserir o código! Como remover o Xorist Ransomware?
O Xorist ransomware pode ser removido usando dois métodos:
Felizmente, analistas de segurança de PC e os pesquisadores já encontraram o construtor de ransomware que os hackers têm usado para criar as variantes do ransomware Xorist. Em seguida, eles usaram esse construtor para criar um descriptografador na forma de software de terceiros para todas as ameaças relacionadas a todas as variantes do ransomware Xorist.
Como resultado, um anti-malware ou antivírus confiável pode eliminar o ransomware Xorist com sucesso. A vítima precisará usar um utilitário de otimização profissional para consertar o dano.
Xorist Ransomware Removal GuideVocê pode remover o Xorist ransomware manualmente seguindo as diretrizes abaixo:
- Excluindo todas as chaves de registro e arquivos associados.
- Removendo-o da lista de inicialização.
- Cancelando o registro de todas as DLLs correspondentes. Além disso, você deve restaurar DLLs ausentes, caso tenham sido corrompidos pelo Xorist r
Para se livrar do ransomware Xorist manualmente, você deve seguir os seguintes passos:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
- Abra o Executar Na janela, digite “regedit” e clique em OK.
- No editor de registro, navegue livremente até as chaves Run e RunOnce, cujos locais são mostrados acima.
- Remova o valor do malware clicando nele com o botão direito e removendo-o.
- Execute o Windows, digite explorer.exe e clique em OK .
- Clique neste PC ou Meu PC ou Meu computador na barra de acesso rápido.
- Localize a caixa 'pesquisar' e digite 'extensão do arquivo:' e, em seguida, digite a extensão do arquivo, para exemplo, “extensão de arquivo: exe.” Em seguida, deixe um espaço e digite o nome do arquivo que você acredita que o malware criou.
- Aguarde até que a barra de carregamento verde se encha como uma indicação de que o arquivo foi encontrado ou não.
É isso!
Nós entendemos como o ransomware Xorist pode ser frustrante. Mas acreditamos que agora você já entende e sabe como se livrar disso. Se você tiver qualquer outro problema com ataques de ransomware, alerte-nos na seção de comentários.
Vídeo do youtube: O que é o Xorist Ransomware
09, 2025