Mis on Xoristi lunavara (09.19.25)

Internet on muutunud väga ohtlikuks. Üks viimaseid surmavaid turvaohte Internetis on lunavara Xorist. Turvaanalüütikud on märganud Xoristi lunavara nakatumiste märkimisväärset suurenemist.

Koostasime selle artikli, et selgitada, mis on Xoristi lunavara, mida see teiega teeb, selle sissetungimismeetodit ja kuidas seda eemaldada . Järgige lunavara eemaldamise juhendit, mille oleme andnud ka artikli lõpus, et vabaneda Xoristi lunavarast.

Teave Xoristi lunavara kohta

Xoristi lunavara kuulub pahavara troojalaste perekonda (kõik on lunavara) ), mida pakutakse kui RaaS (lunavara kui teenus). Häkkerid loovad lunavara ehitaja abil erinevaid Xoristi lunavara variante. See muudab skriptipoiste ja võltsmeeste jaoks kohandatud versioonide kiire loomise lihtsaks.

Kuna Xoristi lunavara variante on lihtne kohandada, muutub arvuti turvalisus keerulisemaks. Teadlaste arvates on lahenduste pakkumine keeruline, kuna sellel on lugematuid variante. See kasutab erinevaid krüpteeritud lunarataset, faililaiendeid, krüpteeringuid ja mitmesuguseid muid kihte.

Xoristi lunavara erinevad variandid arenevad pidevalt ka vaatamata saadaolevale aktiivsele dekrüpteerimisele. Alates selle tekkimisest on Xoristi lunavara aktiivne ja uusi versioone jätkub.

Mida teeb Xoristi lunavara?

Xorist on pahavara, mis krüpteerib faile, tavaliselt Microsofti Windowsi arvutites. See kasutab tugevat krüpteerimisalgoritmi. See nõuab kasutajatelt failide dekrüptimise eest lunaraha maksmist. See on sageli suunatud inglise ja venekeelsetele kasutajatele. Xorist levitatakse häkkimisega läbi ebaturvalise RDP-konfiguratsiooni, kasutades järgmist:

  • veeb süstib,
  • kasutab ära,
  • e-posti rämpspost,
  • pahatahtlikud manused,
  • võltsitud värskendused,
  • petlikud allalaadimised,
  • nakatunud ja
  • pakendatud installijad.
Xoristi lunavara sissetungimise meetod

Xoristi lunavara kopeerib oma failid ohvri arvuti kõvakettale. Erinevate variantide tõttu on neil erinevad failinimed, näiteks (randomname) .dll. Xoristi vaikelaiend on siiski .EnCiPhErEd.

Seejärel loob lunavara uue käivitusvõtme nimega Xorist ransomware ja väärtusega (randomname) .dll. Ohver leiab selle seejärel oma protsesside loendist, nimega Xorist ransomware või (randomname) .dll. Samuti saab see ohvri süsteemis veelgi luua kausta, täpsemalt C: \ Program Files \ või C: \ ProgramData, nimega Xorist lunavara.

Kõigil Xoristi lunavara variantidel on vaikimisi lunaraha nimega 'KUIDAS FILES.txt DEKRYPTIDA' ja see sisaldab teksti järgmise sõnumiga:

Tähelepanu! Kõik teie failid on krüptitud!
Failide taastamiseks ja neile juurdepääsemiseks
saatke palun SMS-i tekstiga XXXX YYYY numbrile.

Teil on N koodi sisestamise katse.
Kui see arv on ületatud, hävitatakse kõik andmed pöördumatult.
Olge koodi sisestamisel ettevaatlik!

Kuidas eemaldada lunavara Xorist?

Xoristi lunavara saab eemaldada kahel viisil:

  • käsitsi kustutades kõik vastavad registrivõtmed ja -failid, eemaldades selle käivitusloendist ja tühistades kogu selle registreerimise vastavad DLL-id.
  • Automaatselt, kasutades teiste tootjate pahavaratõrjevahendeid ja andmete taastamise tarkvara, näiteks Wipersoft, Spyhunter Remediation, Emsisoft ja Kaspersky.

    • Õnneks arvutiturbe analüütikud ja teadlased on juba leidnud lunavaravara ehitaja, mida häkkerid on kasutanud lunavara Xoristi variantide loomiseks. Seejärel on nad selle ehitaja abil loonud kolmanda osapoole tarkvara kujul dekrüpteerija kõigi ohtude jaoks, mis on seotud kõigi Xoristi lunavara variantidega.

    Selle tulemusel võib hea mainega pahavaratõrje või viirusetõrje Xoristi lunavara edukalt kõrvaldada. Ohver peab kahju kõrvaldamiseks kasutama professionaalset optimeerimisutiliiti.

    Xoristi lunavara eemaldamise juhend

    Xoristi lunavara saate käsitsi eemaldada, järgides alltoodud juhiseid:

    • kustutamine kõik sellega seotud registrivõtmed ja failid.
    • selle eemaldamine käivitusloendist.
    • kõigi vastavate DLL-ide registreerimise tühistamine. Lisaks peaksite taastama puuduvad DLL-id, kui need on Xoristi r rikutud.

    Xoristi lunavara käsitsi vabanemiseks peate tegema järgmised toimingud:

  • Varundage kõik failid ja kaustad turvalises salvestusruumis.
  • Käivitage arvuti turvarežiimi.
  • Puhastage kõik arvutis Xoristi lunavara loodud registrid. Tavaliselt on Windowsi sihitud registrid järgmised:
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
    • Avage Run Tippige aken „regedit“ ja klõpsake nuppu OK.
    • Navigeerige registriredaktoris vabalt klahvide Run ja RunOnce juurde, millised asukohad on ülal näidatud.
    • Eemaldage pahavara väärtus paremklõpsates seda ja eemaldades selle.
  • Leidke Xoristi lunavara loodud failid.
    • Käivitage Windows, tippige explorer.exe ja klõpsake nuppu OK .
    • Klõpsake kiirpääsuribal valikul See arvuti, Minu arvuti või Minu arvuti.
    • Leidke kast „Otsing” ja tippige „fileextension:”, seejärel tippige faililaiend. näiteks „fileextension: exe”. Seejärel jätke tühik ja tippige failinimi, mille arvate, et pahavara on loonud.
    • Oodake, kuni roheline laadimisriba täitub, näidates, et fail on leitud või mitte.
  • Kustutage nakatunud fail või kaust.
  • Käivitage uuesti tavarežiimi.
  • Kui teil on pahavaratõrjetööriist, käivitage rakendus, et skannida arvutist järelejäänud jälgi. pahavarast.
    • Järeldus

    see on see!

    Mõistame, kui pettumust valmistav võib olla Xoristi lunavara. Kuid usume, et nüüd saate sellest juba aru ja teate, kuidas sellest lahti saada. Kui teil on lunavara rünnakutega muid probleeme, teavitage meid kommentaaride jaotisest.

    Youtube video: Mis on Xoristi lunavara

    09, 2025