¿Qué es el Xorist Ransomware? (09.19.25)

Anti-malware

Internet se ha vuelto muy inseguro. Una de las últimas amenazas letales a la seguridad en Internet es el ransomware Xorist. Los analistas de seguridad han notado un marcado aumento en las infecciones de ransomware Xorist.

Hemos compilado este artículo para explicar qué es el ransomware Xorist, qué le hace a usted, su método de intrusión y cómo eliminarlo. . Siga la guía de eliminación de ransomware que hemos proporcionado al final del artículo para deshacerse del ransomware Xorist.

Acerca del ransomware Xorist

El ransomware Xorist pertenece a una familia de troyanos de malware (todos son ransomware ) que se ofrecen como RaaS (Ransomware as a Service). Los piratas informáticos crean diferentes variantes de ransomware Xorist utilizando un generador de ransomware. Esto hace que sea fácil para los niños de guiones y los estafadores crear versiones personalizadas rápidamente.

Debido a que es fácil personalizar las variantes del ransomware Xorist, la seguridad de la PC se vuelve más complicada. Al investigador le resulta difícil ofrecer soluciones porque tiene innumerables variantes. Utiliza diferentes mensajes de rescate cifrados, extensiones de archivo, cifrados y varias otras estratagemas.

Las diferentes variantes del ransomware Xorist también siguen evolucionando a pesar del descifrado activo disponible. Desde su aparición, el ransomware Xorist permanece activo y siguen apareciendo nuevas versiones.

¿Qué hace el ransomware Xorist?

Xorist es un malware que cifra archivos, generalmente en PC con Microsoft Windows. Utiliza un algoritmo de cifrado robusto. Exige a los usuarios que paguen un rescate para que los archivos sean descifrados. A menudo se dirige a usuarios de habla inglesa y rusa. Xorist se distribuye pirateando a través de una configuración de RDP insegura mediante:

inyecciones web,
exploits,
correo no deseado,
archivos adjuntos maliciosos,
actualizaciones falsas,
descargas fraudulentas,
infectados y
instaladores reempaquetados.

Xorist Ransomware Intrusion Method

Xorist ransomware copia sus archivos en el disco duro de la PC de la víctima. Debido a las diferentes variantes, tienen diferentes nombres de archivo, por ejemplo, (randomname) .dll. Sin embargo, la extensión predeterminada de Xorist es .EnCiPhErEd.

El ransomware crea una nueva clave de inicio con el nombre Xorist ransomware y el valor (randomname) .dll. La víctima puede encontrarlo en su lista de procesos con el nombre Xorist ransomware o (randomname) .dll. También puede crear una carpeta en el sistema de la víctima, específicamente en C: \ Archivos de programa \ o C: \ ProgramData, con el nombre Xorist ransomware.

Todas las variantes de Xorist ransomware tienen una nota de rescate predeterminada llamado 'CÓMO DESCIFRAR ARCHIVOS.txt' e incluye un texto con el siguiente mensaje:

¡Atención! ¡Todos sus archivos están encriptados!
Para restaurar sus archivos y acceder a ellos,
envíe un SMS con el texto XXXX al número YYYY.

Tiene N intentos para ingresar el código.
Cuando se excede ese número,
todos los datos se destruyen irreversiblemente.
¡Tenga cuidado cuando ingrese el código!

¿Cómo eliminar el Xorist Ransomware?

El Xorist ransomware se puede eliminar utilizando dos métodos:

Manualmente, eliminando todas sus claves de registro y archivos correspondientes, eliminándolo de la lista de inicio y anulando el registro DLL correspondientes.

Automáticamente, utilizando herramientas anti-malware de terceros y software de recuperación de datos como Wipersoft, Spyhunter Remediation, Emsisoft y Kaspersky, entre otros.

Afortunadamente, los analistas de seguridad de PC y los investigadores ya han encontrado el generador de ransomware que los piratas informáticos han estado utilizando para crear las variantes de ransomware Xorist. Luego han utilizado este constructor para crear un descifrador en forma de software de terceros para todas las amenazas relacionadas con todas las variantes del ransomware Xorist.

Como resultado, un anti-malware o antivirus de buena reputación puede eliminar el ransomware Xorist con éxito. La víctima deberá utilizar una utilidad de optimización profesional para reparar el daño.

Guía de eliminación de Xorist Ransomware

Puede eliminar el Xorist ransomware manualmente siguiendo las pautas a continuación:

Eliminación todas sus claves de registro y archivos asociados.
Eliminándolo de la lista de inicio.
Eliminando el registro de todas sus DLL correspondientes. Además, debe restaurar las DLL que faltan, en caso de que Xorist r las corrompa

Para deshacerse del ransomware Xorist manualmente, debe realizar los siguientes pasos:

Haga una copia de seguridad de todos sus archivos y carpetas en un almacenamiento seguro.

Inicie su PC en Modo seguro.

Limpie todos los registros creados por el ransomware Xorist en su PC. Los registros de Windows de destino habitualmente son:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce

Abra Ejecutar En la ventana, escriba "regedit" y haga clic en Aceptar.
En el editor de registro, navegue libremente hasta las claves Run y RunOnce, cuyas ubicaciones se muestran arriba.
Elimine el valor del malware haciendo clic derecho sobre él y eliminándolo.

Localice los archivos creados por el ransomware Xorist.

Ejecute Windows, escriba explorer.exe y haga clic en Aceptar .
Haga clic en Esta PC o Mi PC o Mi PC en la barra de acceso rápido.
Ubique el cuadro 'buscar' y escriba 'extensión de archivo:' luego escriba la extensión del archivo, para ejemplo, "fileextension: exe". Luego, deje un espacio y escriba el nombre del archivo que cree que ha creado el malware.
Espere a que la barra de carga verde se llene como una indicación de que el archivo se ha encontrado o no.

Elimine el archivo o la carpeta infectados.

Reinicie en modo normal.

Si tiene una herramienta anti-malware, ejecute la aplicación para escanear su PC en busca de rastros restantes. del malware.

Conclusión

¡Eso es!

Entendemos lo frustrante que puede ser el ransomware Xorist. Pero creemos que ahora ya lo entiendes y sabes cómo deshacerte de él. Si tiene otros problemas con los ataques de ransomware, avísenos a través de la sección de comentarios.

Video de Youtube: ¿Qué es el Xorist Ransomware?

09, 2025

¿Qué es el Xorist Ransomware? (09.19.25)

Video de Youtube: ¿Qué es el Xorist Ransomware?

Artículos

Cómo solucionar problemas del código de error 0x800713AB en Windows 10

Cómo administrar el portapapeles en Android

¿Por qué Razer Surround crepita?

Cómo cambiar las notificaciones en tu iPhone

8 formas sencillas de acelerar Safari

Últimos artículos

Slice and Dice vs Roll the Bones: la mejor opción

Cómo configurar el DPI predeterminado en Razer Deathadder

3 formas de arreglar las adiciones de Wise Mari Not Spawning en WoW

3 formas de solucionar el problema de error fatal de SteelSeries Engine 3

Más de 20 aplicaciones de Android que todo viajero debe tener (edición 2019)