Apa itu Ransomware Xorist? (09.19.25)

• Anti-Malware

Internet menjadi sangat tidak aman. Salah satu ancaman keamanan mematikan terbaru di internet adalah Xorist ransomware. Analis keamanan telah melihat peningkatan yang nyata dalam infeksi ransomware Xorist.

Kami telah menyusun artikel ini untuk menjelaskan apa itu ransomware Xorist, apa yang dilakukannya terhadap Anda, metode penyusupannya, dan cara menghapusnya . Ikuti panduan penghapusan ransomware yang telah kami sediakan di akhir artikel juga untuk menyingkirkan ransomware Xorist.

Tentang Xorist Ransomware

Ransomware Xorist milik keluarga Trojan malware (semuanya adalah ransomware ) yang ditawarkan sebagai RaaS (Ransomware as a Service). Peretas membuat varian ransomware Xorist yang berbeda menggunakan pembuat ransomware. Ini memudahkan pembuat skrip dan penipu untuk membuat versi khusus dengan cepat.

Karena mudah untuk menyesuaikan varian ransomware Xorist, keamanan PC menjadi lebih rumit. Peneliti merasa sulit untuk menawarkan solusi karena memiliki varian yang tak terhitung jumlahnya. Ia menggunakan pesan tebusan terenkripsi yang berbeda, ekstensi file, enkripsi, dan berbagai strategi lainnya.

Varian yang berbeda dari Xorist ransomware juga terus berkembang meskipun tersedia dekripsi aktif. Sejak kemunculannya, Xorist ransomware tetap aktif, dan versi baru terus bermunculan.

Apa yang Dilakukan Xorist Ransomware?

Xorist adalah malware yang mengenkripsi file, biasanya di PC Microsoft Windows. Ini menggunakan algoritma enkripsi yang kuat. Ini menuntut pengguna untuk membayar uang tebusan untuk file yang akan didekripsi. Ini sering menargetkan pengguna berbahasa Inggris dan Rusia. Xorist didistribusikan dengan cara diretas melalui konfigurasi RDP yang tidak aman menggunakan:

• web injects,
• exploits,
• email spam,
• lampiran berbahaya,
• pembaruan palsu,
• download palsu,
• terinfeksi, dan
• penginstal yang dikemas ulang.

Metode Intrusi Xorist Ransomware

Xorist ransomware menyalin file-nya ke hard disk PC korban. Karena varian yang berbeda, mereka memiliki nama file yang berbeda, misalnya (randomname).dll. Namun, ekstensi default Xorist adalah .EnCiPhErEd.

Ransomware kemudian membuat kunci startup baru dengan nama Xorist ransomware dan value (randomname).dll. Korban kemudian dapat menemukannya di daftar proses mereka dengan nama Xorist ransomware atau (nama acak).dll. Itu juga dapat lebih lanjut membuat folder di sistem korban, khususnya di bawah C:\Program Files\ atau C:\ProgramData, dengan nama Xorist ransomware.

Semua varian Xorist ransomware memiliki catatan tebusan default bernama 'CARA DECRYPT FILES.txt' dan berisi teks dengan pesan berikut:

Perhatian! Semua file Anda dienkripsi!
Untuk memulihkan file Anda dan mengaksesnya,
kirim SMS dengan teks XXXX ke nomor YYYY.

Anda memiliki N upaya untuk memasukkan kode.
Jika angka tersebut telah terlampaui,
semua data akan dihancurkan secara permanen.
Berhati-hatilah saat Anda memasukkan kode!

Bagaimana Menghapus Xorist Ransomware?

Ransomware Xorist dapat dihapus menggunakan dua metode:

Secara manual, dengan menghapus semua kunci dan file registri terkait, menghapusnya dari daftar startup, dan membatalkan pendaftaran DLL yang sesuai.

Secara otomatis, menggunakan alat anti-malware pihak ketiga dan perangkat lunak pemulihan data seperti Wipersoft, Spyhunter Remediation, Emsisoft, dan Kaspersky, antara lain.

Untungnya, analis keamanan PC dan peneliti telah menemukan pembuat ransomware yang digunakan peretas untuk membuat varian ransomware Xorist. Mereka kemudian menggunakan pembuat ini untuk membuat dekripsi dalam bentuk perangkat lunak pihak ketiga untuk semua ancaman yang terkait dengan semua varian untuk ransomware Xorist.

Akibatnya, anti-malware atau antivirus yang bereputasi baik dapat menghilangkan ransomware Xorist dengan sukses. Korban perlu menggunakan utilitas pengoptimalan profesional untuk memperbaiki kerusakan.

Panduan Penghapusan Xorist Ransomware

Anda dapat menghapus Xorist ransomware secara manual dengan mengikuti panduan di bawah ini:

• Menghapus semua kunci dan file registri yang terkait.
• Menghapusnya dari daftar startup.
• Membatalkan pendaftaran semua DLL yang terkait. Selain itu, Anda harus memulihkan DLL yang hilang, jika dirusak oleh Xorist r

Untuk menyingkirkan Xorist ransomware secara manual, Anda harus melakukan langkah-langkah berikut:

Cadangkan semua file dan folder Anda di penyimpanan yang aman.

Boot PC Anda ke Safe Mode.

Bersihkan semua registry yang dibuat oleh Xorist ransomware di PC Anda. Registri Windows yang biasanya ditargetkan adalah:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

• Buka Run Jendela, ketik “regedit” dan klik OK.
• Di registry editor, navigasikan dengan bebas ke tombol Run dan RunOnce, yang lokasinya ditampilkan di atas.
• Hapus nilai malware dengan mengklik kanan dan menghapusnya.

Temukan file yang dibuat oleh Xorist ransomware.

• Jalankan Windows, ketik explorer.exe, dan klik OK .
• Klik This PC atau My PC atau My Computer dari quick access bar.
• Cari kotak 'search' dan ketik 'fileextension:' lalu ketik ekstensi file, untuk contoh, "ekstensi file: exe." Kemudian beri spasi dan ketik nama file yang Anda yakini telah dibuat oleh malware.
• Tunggu hingga bilah pemuatan hijau terisi sebagai indikasi bahwa file telah ditemukan atau tidak.

Hapus file atau folder yang terinfeksi.

Boot kembali ke mode normal.

Jika Anda memiliki alat anti-malware, jalankan aplikasi untuk memindai PC Anda dari jejak yang tersisa dari malware.

Kesimpulan

Itu dia!

Kami memahami betapa frustasinya ransomware Xorist. Tetapi kami percaya bahwa sekarang Anda sudah memahaminya dan tahu cara menghilangkannya. Jika Anda memiliki masalah lain dengan serangan ransomware, beri tahu kami melalui bagian komentar.

---

Video Youtube: Apa itu Ransomware Xorist?

09, 2025

---

---

---