Che cos'è il ransomware Xorist (09.19.25)

Anti-malware

Internet è diventato molto pericoloso. Una delle ultime minacce letali per la sicurezza in Internet è il ransomware Xorist. Gli analisti della sicurezza hanno notato un marcato aumento delle infezioni da ransomware Xorist.

Abbiamo compilato questo articolo per spiegare cos'è il ransomware Xorist, cosa ti fa, il suo metodo di intrusione e come rimuoverlo . Segui anche la guida alla rimozione del ransomware che abbiamo fornito alla fine dell'articolo per sbarazzarti del ransomware Xorist.

Informazioni sul ransomware Xorist

Il ransomware Xorist appartiene a una famiglia di Trojan malware (sono tutti ransomware ) offerti come RaaS (Ransomware as a Service). Gli hacker creano diverse varianti di ransomware Xorist utilizzando un generatore di ransomware. Ciò semplifica la creazione rapida di versioni personalizzate per gli script kiddies e i truffatori.

Poiché è facile personalizzare le varianti del ransomware Xorist, la sicurezza del PC diventa più complicata. I ricercatori trovano difficile offrire soluzioni perché ha innumerevoli varianti. Utilizza diversi messaggi di riscatto crittografati, estensioni di file, crittografie e vari altri stratagemmi.

Anche le diverse varianti del ransomware Xorist continuano a evolversi nonostante la decrittazione attiva disponibile. Dalla sua comparsa, il ransomware Xorist rimane attivo e continuano ad emergere nuove versioni.

Cosa fa il ransomware Xorist?

Xorist è un malware che crittografa i file, di solito su PC Microsoft Windows. Utilizza un robusto algoritmo di crittografia. Richiede agli utenti di pagare un riscatto per la decrittografia dei file. Si rivolge spesso a utenti di lingua inglese e russa. Xorist viene distribuito hackerando una configurazione RDP non sicura utilizzando:

web inject,
exploit,
email spam,
allegati dannosi,
aggiornamenti falsi,
download fraudolenti,
installatori infetti e
riconfezionati.

Metodo di intrusione ransomware Xorist

Il ransomware Xorist copia i suoi file sul disco rigido del PC della vittima. A causa delle diverse varianti, hanno nomi di file diversi, ad esempio (nomecasuale).dll. Tuttavia, l'estensione predefinita di Xorist è .EnCiPhErEd.

Il ransomware crea quindi una nuova chiave di avvio con il nome Xorist ransomware e il valore (randomname).dll. La vittima può quindi trovarlo nell'elenco dei processi con il nome Xorist ransomware o (nomecasuale).dll. Può anche creare ulteriormente una cartella nel sistema della vittima, in particolare in C:\Program Files\ o C:\ProgramData, con il nome Xorist ransomware.

Tutte le varianti di Xorist ransomware hanno una nota di riscatto predefinita denominato 'HOW TO DECRYPT FILES.txt' e include un testo con il seguente messaggio:

Attenzione! Tutti i tuoi file sono crittografati!
Per ripristinare i tuoi file e accedervi,
invia un SMS con il testo XXXX al numero YYYY.

Hai N tentativi per inserire il codice.
Quando quel numero è stato superato,
tutti i dati vengono irreversibilmente distrutti.
Fai attenzione quando inserisci il codice!

Come rimuovere il ransomware Xorist?

Il ransomware Xorist può essere rimosso utilizzando due metodi:

Manualmente, eliminando tutte le chiavi e i file di registro corrispondenti, rimuovendolo dall'elenco di avvio e annullando la registrazione di tutti i suoi DLL corrispondenti.

Automaticamente, utilizzando strumenti antimalware di terze parti e software di recupero dati come Wipersoft, Spyhunter Remediation, Emsisoft e Kaspersky, tra gli altri.

Fortunatamente, gli analisti della sicurezza dei PC e i ricercatori hanno già trovato il generatore di ransomware che gli hacker hanno utilizzato per creare le varianti del ransomware Xorist. Hanno quindi utilizzato questo builder per creare un decrypter sotto forma di software di terze parti per tutte le minacce relative a tutte le varianti del ransomware Xorist.

Di conseguenza, un anti-malware o un antivirus affidabile può eliminare con successo il ransomware Xorist. La vittima dovrà utilizzare un'utilità di ottimizzazione professionale per riparare il danno.

Guida alla rimozione del ransomware Xorist

Puoi rimuovere manualmente il ransomware Xorist seguendo le linee guida seguenti:

Eliminazione tutte le chiavi e i file di registro associati.
Rimozione dall'elenco di avvio.
Annullamento della registrazione di tutte le DLL corrispondenti. Inoltre, dovresti ripristinare le DLL mancanti, se fossero danneggiate da Xorist r

Per eliminare manualmente il ransomware Xorist, dovresti eseguire i seguenti passaggi:

Esegui il backup di tutti i tuoi file e cartelle in un archivio sicuro.

Avvia il tuo PC in modalità provvisoria.

Pulisci tutti i registri creati dal ransomware Xorist sul tuo PC. I registri di Windows solitamente presi di mira sono:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

Finestra, digita "regedit" e fai clic su OK.
Nell'editor del registro, vai liberamente alle chiavi Run e RunOnce, le cui posizioni sono mostrate sopra.
Rimuovi il valore del malware facendo clic con il tasto destro su di esso e rimuovendolo.

Trova i file creati dal ransomware Xorist.

Esegui Windows, digita explorer.exe e fai clic su OK .
Fai clic su Questo PC o Il mio PC o Risorse del computer dalla barra di accesso rapido.
Individua la casella "cerca" e digita "estensione file:", quindi digita l'estensione del file, per esempio, "estensione file: exe". Quindi lascia uno spazio e digita il nome del file che ritieni sia stato creato dal malware.
Attendi che la barra di caricamento verde si riempia per indicare che il file è stato trovato o meno.

Elimina il file o la cartella infetta.

Riavvia in modalità normale.

Se disponi di uno strumento anti-malware, esegui l'applicazione per eseguire la scansione del PC alla ricerca di eventuali tracce residue del malware.

Conclusione

È così!

Comprendiamo quanto possa essere frustrante il ransomware Xorist. Ma crediamo che ora lo capisci già e sai come sbarazzartene. Se riscontri altri problemi con gli attacchi ransomware, avvisaci tramite la sezione commenti.

Video Youtube: Che cos'è il ransomware Xorist

09, 2025

Che cos'è il ransomware Xorist (09.19.25)

Video Youtube: Che cos'è il ransomware Xorist

Artificio

4 modi per risolvere il congelamento di Razer Mamba Tournament Edition

Il cambio di gara non viene visualizzato in WoW: 4 correzioni

3 modi per risolvere il problema del controller 3GC SteelSeries che non funziona

WoW: MaxDps non funziona (3 modi per risolvere)

Perché la tua azienda ha bisogno di spostare la sua PAS nel cloud

Articoli Recenti

Come evitare problemi di surriscaldamento di Android

Minecraft: Minehut è sicuro da usare?

Guida alla risoluzione dei problemi per l'errore di personalizzazione durante la reinstallazione di macOS su Mac con chip Apple M1

3 modi per risolvere i blocchi di Minecraft che non si caricano

Tauren di Alto Monte contro Tauren: quale è meglio?