इंटरनेट बहुत असुरक्षित हो गया है। इंटरनेट में नवीनतम घातक सुरक्षा खतरों में से एक ज़ोरिस्ट रैंसमवेयर है। सुरक्षा विश्लेषकों ने Xorist रैंसमवेयर संक्रमणों में उल्लेखनीय वृद्धि देखी है।
हमने इस लेख को यह समझाने के लिए संकलित किया है कि Xorist रैंसमवेयर क्या है, यह आपके लिए क्या करता है, इसकी घुसपैठ की विधि, और इसे कैसे हटाया जाए। रैंसमवेयर रिमूवल गाइड का पालन करें जो हमने लेख के अंत में प्रदान किया है और साथ ही Xorist रैंसमवेयर से छुटकारा पाने के लिए।
Xorist Ransomware के बारे में
Xorist रैंसमवेयर मैलवेयर ट्रोजन (सभी रैंसमवेयर हैं) के एक परिवार से संबंधित है, जिन्हें RaaS (एक सेवा के रूप में Ransomware) के रूप में पेश किया जाता है। हैकर्स रैंसमवेयर बिल्डर का उपयोग करके अलग-अलग Xorist रैंसमवेयर वेरिएंट बनाते हैं। इससे स्क्रिप्ट किडियों और चोर कलाकारों के लिए जल्दी से कस्टम संस्करण बनाना आसान हो जाता है।
क्योंकि Xorist रैंसमवेयर वेरिएंट को कस्टमाइज़ करना आसान है, पीसी सुरक्षा अधिक जटिल हो जाती है। शोधकर्ता को समाधान प्रस्तुत करना चुनौतीपूर्ण लगता है क्योंकि इसके अनगिनत रूप हैं। यह विभिन्न एन्क्रिप्टेड छुड़ौती संदेशों, फ़ाइल एक्सटेंशन, एन्क्रिप्शन, और विभिन्न अन्य रणनीतियों का उपयोग करता है।
सक्रिय डिक्रिप्शन उपलब्ध होने के बावजूद Xorist रैंसमवेयर के विभिन्न रूप विकसित होते रहते हैं। इसके उद्भव के बाद से, ज़ोरिस्ट रैंसमवेयर सक्रिय बना हुआ है, और नए संस्करण सामने आते रहते हैं।
Xorist Ransomware क्या करता है?
Xorist एक मैलवेयर है जो आमतौर पर Microsoft Windows PC पर फ़ाइलों को एन्क्रिप्ट करता है। यह एक मजबूत एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है। यह उपयोगकर्ताओं से फ़ाइलों को डिक्रिप्ट करने के लिए फिरौती का भुगतान करने की मांग करता है। यह अक्सर अंग्रेजी और रूसी भाषी उपयोगकर्ताओं को लक्षित करता है। Xorist को असुरक्षित RDP कॉन्फ़िगरेशन के माध्यम से हैकिंग द्वारा वितरित किया जाता है:
- वेब इंजेक्शन,
- शोषण,
- ईमेल स्पैम,
- दुर्भावनापूर्ण अटैचमेंट,
- फर्जी अपडेट,
- धोखाधड़ी डाउनलोड,
- संक्रमित, और
- पुन:पैक किए गए इंस्टॉलर।
Xorist Ransomware घुसपैठ विधि
Xorist रैंसमवेयर इसकी फाइलों को पीड़ित के पीसी की हार्ड डिस्क पर कॉपी करता है। विभिन्न प्रकारों के कारण, उनके पास अलग-अलग फ़ाइल नाम हैं, उदाहरण के लिए, (यादृच्छिक नाम)। dll। हालाँकि, Xorist का डिफ़ॉल्ट एक्सटेंशन .EnCiPhErEd है।
रैंसमवेयर फिर Xorist ransomware और value (randomname).dll नाम के साथ एक नई स्टार्टअप कुंजी बनाता है। इसके बाद पीड़ित इसे Xorist ransomware या (randomname).dll नाम से अपनी प्रक्रियाओं की सूची में ढूंढ सकता है। यह आगे पीड़ित के सिस्टम में एक फ़ोल्डर भी बना सकता है, विशेष रूप से C:\Program Files\ या C:\ProgramData के तहत, Xorist ransomware नाम के साथ।
Xorist रैंसमवेयर के सभी प्रकारों में एक डिफ़ॉल्ट फिरौती नोट होता है जिसका नाम 'HOW TO DECRYPT FILES.txt' होता है और इसमें निम्न संदेश वाला एक टेक्स्ट शामिल होता है:
ध्यान दें! आपकी सभी फ़ाइलें एन्क्रिप्ट की गई हैं!
अपनी फ़ाइलों को पुनर्स्थापित करने और उन तक पहुंचने के लिए,
कृपया YYYY नंबर पर XXXX टेक्स्ट के साथ एक एसएमएस भेजें।
आपके पास कोड दर्ज करने के N प्रयास हैं।
जब वह संख्या पार हो गई हो,
सभी डेटा अपरिवर्तनीय रूप से नष्ट हो जाते हैं।
कोड डालते समय सावधान रहें!
Xorist Ransomware कैसे निकालें?
Xorist रैंसमवेयर को दो तरीकों से हटाया जा सकता है:
- मैन्युअल रूप से, इसकी सभी संबंधित रजिस्ट्री कुंजियों और फ़ाइलों को हटाकर, इसे स्टार्टअप सूची से हटाकर, और इसके सभी संबंधित डीएलएल को अपंजीकृत करके।
- स्वचालित रूप से, तृतीय-पक्ष एंटी-मैलवेयर टूल और डेटा रिकवरी सॉफ़्टवेयर जैसे Wipersoft, Spyhunter Remediation, Emsisoft, और Kaspersky का उपयोग करना।
सौभाग्य से, पीसी सुरक्षा विश्लेषकों और शोधकर्ताओं ने पहले ही रैंसमवेयर बिल्डर को ढूंढ लिया है जिसका उपयोग हैकर्स ज़ोरिस्ट रैंसमवेयर वेरिएंट बनाने के लिए कर रहे हैं। इसके बाद उन्होंने इस बिल्डर का उपयोग Xorist रैंसमवेयर के सभी प्रकारों से संबंधित सभी खतरों के लिए तृतीय-पक्ष सॉफ़्टवेयर के रूप में एक डिक्रिप्टर बनाने के लिए किया है।
परिणामस्वरूप, एक सम्मानित एंटी-मैलवेयर या एंटीवायरस Xorist रैंसमवेयर को सफलतापूर्वक समाप्त कर सकता है। नुकसान को ठीक करने के लिए पीड़ित को एक पेशेवर अनुकूलन उपयोगिता का उपयोग करने की आवश्यकता होगी।
ज़ोरिस्ट रैनसमवेयर रिमूवल गाइड
आप नीचे दिए गए दिशा-निर्देशों का पालन करके Xorist रैंसमवेयर को मैन्युअल रूप से हटा सकते हैं:
- इसकी सभी संबद्ध रजिस्ट्री कुंजियों और फ़ाइलों को हटाना।
- इसे स्टार्टअप सूची से हटा रहा है।
- इसके सभी संबंधित डीएलएल का पंजीकरण रद्द करना। इसके अतिरिक्त, आपको लापता डीएलएल को पुनर्स्थापित करना चाहिए, क्या उन्हें Xorist r द्वारा दूषित किया जाना चाहिए
Xorist रैंसमवेयर से मैन्युअल रूप से छुटकारा पाने के लिए, आपको निम्न चरणों का पालन करना चाहिए:
- अपनी सभी फ़ाइलों और फ़ोल्डरों का सुरक्षित संग्रहण में बैक अप लें।
- अपने पीसी को सेफ मोड में बूट करें।
- अपने पीसी पर Xorist रैंसमवेयर द्वारा बनाई गई सभी रजिस्ट्रियों को साफ करें। आमतौर पर लक्षित विंडोज रजिस्ट्रियां हैं:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce- रन विंडो खोलें, "regedit" टाइप करें और OK पर क्लिक करें।
- रजिस्ट्री संपादक में, रन और रनऑन कुंजियों पर स्वतंत्र रूप से नेविगेट करें, कौन से स्थान ऊपर दिखाए गए हैं।
- मैलवेयर पर राइट-क्लिक करके और उसे हटाकर उसकी वैल्यू निकालें।
- ज़ोरिस्ट रैंसमवेयर द्वारा बनाई गई फ़ाइलों का पता लगाएँ।
- Windows चलाएँ, explorer.exe टाइप करें, और OK क्लिक करें।
- त्वरित एक्सेस बार से इस पीसी या माई पीसी या माई कंप्यूटर पर क्लिक करें।
- 'खोज' बॉक्स ढूंढें और 'फ़ाइल एक्सटेंशन:' टाइप करें, फिर फ़ाइल एक्सटेंशन टाइप करें, उदाहरण के लिए, "फ़ाइल एक्सटेंशन:exe।" फिर एक जगह छोड़ दें और उस फ़ाइल का नाम टाइप करें जिसे आप मानते हैं कि मैलवेयर ने बनाया है।
- हरे रंग की लोडिंग बार के भरने की प्रतीक्षा करें, यह इस बात का संकेत है कि फ़ाइल मिल गई है या नहीं।
- संक्रमित फ़ाइल या फ़ोल्डर को हटा दें।
- सामान्य मोड में वापस बूट करें।
- यदि आपके पास एंटी-मैलवेयर टूल है, तो मैलवेयर के किसी भी शेष अंश के लिए अपने पीसी को स्कैन करने के लिए एप्लिकेशन चलाएं।
निष्कर्ष
कि यह!
हम समझते हैं कि ज़ोरिस्ट रैंसमवेयर कितना निराशाजनक हो सकता है। लेकिन हम मानते हैं कि अब आप इसे पहले ही समझ चुके हैं और इससे छुटकारा पाना जानते हैं। यदि आपके पास रैंसमवेयर हमलों के साथ कोई अन्य समस्या है, तो हमें टिप्पणी अनुभाग के माध्यम से सचेत करें।