ما هو برنامج Xorist Ransomware (09.19.25)

أصبح الإنترنت غير آمن للغاية. أحد أحدث التهديدات الأمنية الفتاكة على الإنترنت هو برنامج الفدية Xorist. لاحظ محللو الأمن زيادة ملحوظة في إصابات برنامج الفدية Xorist.

لقد قمنا بتجميع هذه المقالة لشرح ماهية برنامج الفدية Xorist وما يفعله بك وطريقته في التسلل وكيفية إزالته . اتبع دليل إزالة برامج الفدية الذي قدمناه في نهاية المقالة أيضًا للتخلص من Xorist ransomware.

حول Xorist Ransomware

تنتمي Xorist ransomware إلى عائلة من برامج حصان طروادة الخبيثة (جميعها عبارة عن برامج رانسوم وير ) التي يتم تقديمها على أنها RaaS (برامج الفدية كخدمة). ينشئ المتسللون أنواعًا مختلفة من برامج الفدية Xorist باستخدام أداة إنشاء برامج الفدية. هذا يجعل من السهل على أطفال السيناريو والمحتالين إنشاء نسخ مخصصة بسرعة.

نظرًا لسهولة تخصيص متغيرات Xorist ransomware ، يصبح أمان الكمبيوتر أكثر تعقيدًا. يجد الباحث صعوبة في تقديم الحلول لأنه يحتوي على متغيرات لا حصر لها. يستخدم رسائل فدية مشفرة مختلفة ، وامتدادات ملفات ، وتشفيرات ، والعديد من الحيل الأخرى.

كما تستمر المتغيرات المختلفة لبرنامج الفدية Xorist في التطور على الرغم من توفر فك التشفير النشط. منذ ظهوره ، لا يزال Xorist Ransomware نشطًا ، وتستمر الإصدارات الجديدة في الظهور.

ماذا يفعل Xorist Ransomware؟

Xorist هو برنامج ضار يقوم بتشفير الملفات ، عادةً على أجهزة كمبيوتر Microsoft Windows. يستخدم خوارزمية تشفير قوية. يطالب المستخدمين بدفع فدية مقابل فك تشفير الملفات. غالبًا ما يستهدف المستخدمين الناطقين باللغة الإنجليزية والروسية. يتم توزيع Xorist عن طريق القرصنة من خلال تكوين RDP غير آمن باستخدام:

  • حقن الويب ،
  • عمليات الاستغلال ،
  • البريد الإلكتروني غير المرغوب فيه ،
  • المرفقات الخبيثة ،
  • تحديثات وهمية ،
  • التنزيلات الاحتيالية ،
  • المصابون
  • المثبتون المعاد تجميعها.
طريقة اختراق Xorist Ransomware

ينسخ Xorist ransomware ملفاته إلى القرص الثابت لجهاز الكمبيوتر الخاص بالضحية. بسبب المتغيرات المختلفة ، لديهم أسماء ملفات مختلفة ، على سبيل المثال ، (randomname) .dll. ومع ذلك ، فإن الامتداد الافتراضي لـ Xorist هو .EnCiPhErEd.

ثم يقوم برنامج الفدية بإنشاء مفتاح بدء تشغيل جديد باسم Xorist ransomware والقيمة (اسم عشوائي) .dll. يمكن للضحية بعد ذلك العثور عليه في قائمة العمليات الخاصة بهم باسم Xorist ransomware أو (randomname) .dll. يمكنه أيضًا إنشاء مجلد في نظام الضحية ، وتحديداً ضمن C: \ Program Files \ أو C: \ ProgramData ، باسم Xorist ransomware.

تحتوي جميع متغيرات Xorist ransomware على ملاحظة فدية افتراضية باسم "HOW TO DECRYPT FILES.txt" ويتضمن نصًا بالرسالة التالية:

انتبه! تم تشفير جميع ملفاتك!
لاستعادة ملفاتك والوصول إليها ،
يُرجى إرسال رسالة نصية قصيرة تحتوي على XXXX إلى رقم YYYY.

لديك محاولات N لإدخال الرمز.
عندما يتم تجاوز هذا الرقم ،
يتم إتلاف جميع البيانات بشكل نهائي.
كن ​​حذرًا عند إدخال الرمز!

How to Remove The Xorist Ransomware؟

يمكن إزالة برنامج الفدية Xorist باستخدام طريقتين:

  • يدويًا ، عن طريق حذف جميع مفاتيح التسجيل والملفات المقابلة ، وإزالته من قائمة بدء التشغيل ، وإلغاء تسجيل جميع مكتبات DLL المطابقة.
  • تلقائيًا ، باستخدام أدوات مكافحة البرامج الضارة وبرامج استعادة البيانات من جهات خارجية مثل Wipersoft و Spyhunter Remediation و Emsisoft و Kaspersky وغيرها.

    • لحسن الحظ ، محللو أمان الكمبيوتر الشخصي وقد وجد الباحثون بالفعل أداة إنشاء برامج الفدية التي يستخدمها المتسللون لإنشاء متغيرات Xorist ransomware ثم استخدموا هذا المنشئ لإنشاء ديكريبتر في شكل برنامج تابع لجهة خارجية لجميع التهديدات المتعلقة بجميع متغيرات برنامج الفدية Xorist.

    نتيجة لذلك ، يمكن أن تزيل برامج مكافحة البرامج الضارة أو الفيروسات ذات السمعة الطيبة برنامج الفدية Xorist بنجاح. سيحتاج الضحية إلى استخدام أداة تحسين احترافية لإصلاح الضرر.

    دليل إزالة Xorist Ransomware

    يمكنك إزالة Xorist ransomware يدويًا باتباع الإرشادات أدناه:

    • الحذف جميع مفاتيح التسجيل والملفات المرتبطة به.
    • إزالته من قائمة بدء التشغيل.
    • إلغاء تسجيل جميع مكتبات DLL المقابلة. بالإضافة إلى ذلك ، يجب عليك استعادة ملفات DLL المفقودة ، في حالة تلفها بواسطة Xorist r

    للتخلص من Xorist ransomware يدويًا ، يجب عليك تنفيذ الخطوات التالية:

  • نسخ جميع الملفات والمجلدات احتياطيًا في التخزين الآمن.
  • قم بتشغيل الكمبيوتر في الوضع الآمن.
  • قم بتنظيف جميع السجلات التي تم إنشاؤها بواسطة Xorist ransomware على جهاز الكمبيوتر الخاص بك. عادةً ما تكون سجلات Windows المستهدفة هي:
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
    • افتح زر التشغيل نافذة ، اكتب "regedit" وانقر فوق "موافق".
    • في محرر السجل ، انتقل بحرية إلى مفتاحي Run و RunOnce ، وهما المواقع الموضحة أعلاه.
    • إزالة قيمة البرامج الضارة عن طريق النقر بزر الماوس الأيمن فوقه وإزالته.
  • حدد موقع الملفات التي تم إنشاؤها بواسطة Xorist ransomware.
    • قم بتشغيل Windows ، واكتب explorer.exe ، وانقر فوق "موافق" .
    • انقر فوق "هذا الكمبيوتر" أو "جهاز الكمبيوتر" أو "جهاز الكمبيوتر" من شريط الوصول السريع.
    • حدد موقع مربع "البحث" واكتب "امتداد الملف:" ثم اكتب امتداد الملف من أجل على سبيل المثال ، "fileextension: exe." ثم اترك مسافة واكتب اسم الملف الذي تعتقد أن البرنامج الضار قد أنشأه.
    • انتظر حتى يمتلئ شريط التحميل الأخضر كإشارة إلى أنه تم العثور على الملف أم لا.
  • احذف الملف أو المجلد المصاب.
  • أعد التشغيل إلى الوضع العادي.
  • إذا كانت لديك أداة لمكافحة البرامج الضارة ، فقم بتشغيل التطبيق لفحص الكمبيوتر بحثًا عن أي آثار متبقية من البرامج الضارة.
    • الخلاصة

    هذا!

    نحن نتفهم مدى إحباط برنامج الفدية Xorist. لكننا نعتقد أنك الآن تفهمها بالفعل وتعرف كيفية التخلص منها. إذا كانت لديك أية مشكلات أخرى تتعلق بهجمات برامج الفدية ، فقم بتنبيهنا من خلال قسم التعليقات.

    فيديو يوتيوب: ما هو برنامج Xorist Ransomware

    09, 2025