Xorist Ransomware क्या है (09.19.25)

इंटरनेट बहुत असुरक्षित हो गया है। इंटरनेट में नवीनतम घातक सुरक्षा खतरों में से एक ज़ोरिस्ट रैंसमवेयर है। सुरक्षा विश्लेषकों ने Xorist रैंसमवेयर संक्रमणों में उल्लेखनीय वृद्धि देखी है।

हमने इस लेख को यह समझाने के लिए संकलित किया है कि Xorist ransomware क्या है, यह आपके लिए क्या करता है, घुसपैठ की इसकी विधि, और इसे कैसे हटाया जाए . रैंसमवेयर रिमूवल गाइड का पालन करें जो हमने लेख के अंत में प्रदान किया है और साथ ही एक्सोरिस्ट रैंसमवेयर से छुटकारा पाने के लिए। ) जिन्हें रास (एक सेवा के रूप में रैंसमवेयर) के रूप में पेश किया जाता है। हैकर्स रैंसमवेयर बिल्डर का उपयोग करके विभिन्न Xorist रैंसमवेयर वेरिएंट बनाते हैं। इससे स्क्रिप्ट किडियों और चोर कलाकारों के लिए कस्टम संस्करण जल्दी से बनाना आसान हो जाता है।

चूंकि ज़ोरिस्ट रैंसमवेयर वेरिएंट को कस्टमाइज़ करना आसान है, इसलिए पीसी सुरक्षा अधिक जटिल हो जाती है। शोधकर्ता को समाधान प्रस्तुत करना चुनौतीपूर्ण लगता है क्योंकि इसके अनगिनत रूप हैं। यह अलग-अलग एन्क्रिप्टेड फिरौती संदेशों, फ़ाइल एक्सटेंशन, एन्क्रिप्शन और कई अन्य रणनीतियों का उपयोग करता है।

जोरिस्ट रैंसमवेयर के विभिन्न प्रकार भी सक्रिय डिक्रिप्शन उपलब्ध होने के बावजूद विकसित होते रहते हैं। अपने उद्भव के बाद से, Xorist रैंसमवेयर सक्रिय रहता है, और नए संस्करण सामने आते रहते हैं।

Xorist Ransomware क्या करता है?

Xorist एक मैलवेयर है जो फ़ाइलों को एन्क्रिप्ट करता है, आमतौर पर Microsoft Windows PC पर। यह एक मजबूत एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है। यह उपयोगकर्ताओं से फ़ाइलों को डिक्रिप्ट करने के लिए फिरौती का भुगतान करने की मांग करता है। यह अक्सर अंग्रेजी और रूसी भाषी उपयोगकर्ताओं को लक्षित करता है। Xorist को असुरक्षित RDP कॉन्फ़िगरेशन के माध्यम से हैकिंग द्वारा वितरित किया जाता है:

  • वेब इंजेक्शन,
  • शोषण,
  • ईमेल स्पैम,
  • दुर्भावनापूर्ण अटैचमेंट,
  • नकली अपडेट,
  • धोखाधड़ी डाउनलोड,
  • संक्रमित, और
  • पुन: पैक किए गए इंस्टॉलर।
Xorist Ransomware Intrusion Method

Xorist ransomware अपनी फ़ाइलों को पीड़ित के पीसी की हार्ड डिस्क पर कॉपी करता है। विभिन्न प्रकारों के कारण, उनके पास अलग-अलग फ़ाइल नाम हैं, उदाहरण के लिए, (यादृच्छिक नाम)। dll। हालाँकि, Xorist का डिफ़ॉल्ट एक्सटेंशन .EnCiPhErEd है।

फिर रैंसमवेयर Xorist ransomware और value (randomname).dll नाम के साथ एक नई स्टार्टअप कुंजी बनाता है। इसके बाद पीड़ित इसे Xorist ransomware या (randomname).dll नाम से अपनी प्रक्रियाओं की सूची में ढूंढ सकता है। यह आगे पीड़ित के सिस्टम में एक फ़ोल्डर भी बना सकता है, विशेष रूप से C:\Program Files\ या C:\ProgramData के तहत, Xorist ransomware नाम के साथ।

Xorist ransomware के सभी प्रकारों में एक डिफ़ॉल्ट फिरौती नोट होता है। 'HOW TO DECRYPT FILES.txt' नाम दिया गया है और इसमें निम्न संदेश वाला एक टेक्स्ट शामिल है:

ध्यान दें! आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं!
अपनी फ़ाइलों को पुनर्स्थापित करने और उन तक पहुंचने के लिए,
कृपया XXXX टेक्स्ट के साथ YYYY नंबर पर एक एसएमएस भेजें।

आपके पास कोड दर्ज करने के N प्रयास हैं।
जब वह संख्या पार हो गई हो,
सभी डेटा अपरिवर्तनीय रूप से नष्ट हो जाते हैं।
कोड दर्ज करते समय सावधान रहें!

Xorist Ransomware कैसे निकालें?

Xorist ransomware को दो विधियों का उपयोग करके हटाया जा सकता है:

  • मैन्युअल रूप से, इसकी सभी संबंधित रजिस्ट्री कुंजियों और फ़ाइलों को हटाकर, इसे स्टार्टअप सूची से हटाकर, और इसके सभी को अपंजीकृत करके संबंधित DLL.
  • स्वचालित रूप से, तृतीय-पक्ष एंटी-मैलवेयर टूल और डेटा पुनर्प्राप्ति सॉफ़्टवेयर जैसे Wipersoft, Spyhunter Remediation, Emsisoft, और Kaspersky का उपयोग करना।

    • सौभाग्य से, PC सुरक्षा विश्लेषक और शोधकर्ताओं ने पहले ही रैंसमवेयर बिल्डर को ढूंढ लिया है जिसका उपयोग हैकर्स Xorist रैंसमवेयर वेरिएंट बनाने के लिए कर रहे हैं। इसके बाद उन्होंने इस बिल्डर का उपयोग Xorist रैंसमवेयर के सभी प्रकारों से संबंधित सभी खतरों के लिए तृतीय-पक्ष सॉफ़्टवेयर के रूप में एक डिक्रिप्टर बनाने के लिए किया है।

    परिणामस्वरूप, एक प्रतिष्ठित एंटी-मैलवेयर या एंटीवायरस Xorist रैंसमवेयर को सफलतापूर्वक समाप्त कर सकता है। नुकसान को ठीक करने के लिए पीड़ित को एक पेशेवर अनुकूलन उपयोगिता का उपयोग करने की आवश्यकता होगी।

    Xorist Ransomware निष्कासन मार्गदर्शिका

    आप नीचे दिए गए दिशानिर्देशों का पालन करके मैन्युअल रूप से Xorist रैंसमवेयर को हटा सकते हैं:

    • हटाना इसकी सभी संबद्ध रजिस्ट्री कुंजियाँ और फ़ाइलें।
    • इसे स्टार्टअप सूची से हटाना।
    • इसकी सभी संबंधित DLL का पंजीकरण रद्द करना इसके अतिरिक्त, आपको लापता डीएलएल को पुनर्स्थापित करना चाहिए, क्या उन्हें एक्सोरिस्ट आर द्वारा दूषित किया जाना चाहिए

    Xorist रैंसमवेयर से मैन्युअल रूप से छुटकारा पाने के लिए, आपको निम्न चरणों का पालन करना चाहिए:

  • अपनी सभी फाइलों और फ़ोल्डरों का सुरक्षित भंडारण में बैक अप लें।
  • अपने पीसी को सुरक्षित मोड में बूट करें।
  • अपने पीसी पर Xorist रैंसमवेयर द्वारा बनाई गई सभी रजिस्ट्रियों को साफ करें। आमतौर पर लक्षित विंडोज़ रजिस्ट्रियां हैं:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_CURRENT_USER\Software\Microsoft><\Windows\RunOrs विंडो में, “regedit” टाइप करें और OK क्लिक करें।
  • रजिस्ट्री संपादक में, रन और रनऑन कीज़ पर स्वतंत्र रूप से नेविगेट करें, जो ऊपर दिखाए गए स्थान हैं।
  • मैलवेयर का मान निकालें उस पर राइट-क्लिक करके और उसे हटाकर।
  • Xorist ransomware द्वारा बनाई गई फ़ाइलों का पता लगाएँ।
    • Windows चलाएँ, एक्सप्लोरर. .
    • क्विक एक्सेस बार से इस पीसी या माई पीसी या माई कंप्यूटर पर क्लिक करें।
    • 'खोज' बॉक्स ढूंढें और 'फ़ाइल एक्सटेंशन:' टाइप करें, फिर फ़ाइल एक्सटेंशन टाइप करें उदाहरण के लिए, "फ़ाइल एक्सटेंशन: exe।" फिर एक जगह छोड़ दें और उस फ़ाइल का नाम टाइप करें जिसे आप मानते हैं कि मैलवेयर ने बनाया है।
    • हरे रंग की लोडिंग बार के भरने की प्रतीक्षा करें क्योंकि यह एक संकेत है कि फ़ाइल मिल गई है या नहीं।
    • संक्रमित फ़ाइल या फ़ोल्डर हटाएं।
    • सामान्य मोड में वापस बूट करें।
    • यदि आपके पास एक एंटी-मैलवेयर टूल है, तो अपने पीसी को किसी भी शेष निशान के लिए स्कैन करने के लिए एप्लिकेशन चलाएं मैलवेयर का।
      • निष्कर्ष

      वह!

      हम समझते हैं कि Xorist ransomware कितना निराशाजनक हो सकता है। लेकिन हम मानते हैं कि अब आप इसे पहले ही समझ चुके हैं और इससे छुटकारा पाना जानते हैं। यदि आपके पास रैंसमवेयर हमलों के साथ कोई अन्य समस्या है, तो हमें टिप्पणी अनुभाग के माध्यम से सचेत करें

      यूट्यूब वीडियो: Xorist Ransomware क्या है

      09, 2025