Xorist Ransomware என்ன (09.19.25)
இணையம் மிகவும் பாதுகாப்பற்றதாகிவிட்டது. இணையத்தில் சமீபத்திய ஆபத்தான பாதுகாப்பு அச்சுறுத்தல்களில் ஒன்று சோரிஸ்ட் ransomware ஆகும். சோரிஸ்ட் ransomware தொற்றுநோய்களின் குறிப்பிடத்தக்க அதிகரிப்பு பாதுகாப்பு ஆய்வாளர்கள் கவனித்துள்ளனர்.
சோரிஸ்ட் ransomware என்றால் என்ன, அது உங்களுக்கு என்ன செய்கிறது, அதன் ஊடுருவல் முறை மற்றும் அதை எவ்வாறு அகற்றுவது என்பதை விளக்க இந்த கட்டுரையை தொகுத்துள்ளோம். . சோரிஸ்ட் ransomware இலிருந்து விடுபட, கட்டுரையின் முடிவில் நாங்கள் வழங்கிய ransomware அகற்றுதல் வழிகாட்டியைப் பின்பற்றுங்கள். ) அவை RaaS (Ransomware ஒரு சேவையாக) என வழங்கப்படுகின்றன. Ransomware பில்டரைப் பயன்படுத்தி ஹேக்கர்கள் வெவ்வேறு Xorist ransomware வகைகளை உருவாக்குகிறார்கள். இது ஸ்கிரிப்ட் குழந்தைகள் மற்றும் கான் கலைஞர்களுக்கு தனிப்பயன் பதிப்புகளை விரைவாக உருவாக்குவதை எளிதாக்குகிறது.
சோரிஸ்ட் ransomware வகைகளைத் தனிப்பயனாக்குவது எளிதானது என்பதால், பிசி பாதுகாப்பு மிகவும் சிக்கலானதாகிறது. எண்ணற்ற மாறுபாடுகள் இருப்பதால் தீர்வுகளை வழங்குவது ஆராய்ச்சியாளருக்கு சவாலாக உள்ளது. இது வெவ்வேறு மறைகுறியாக்கப்பட்ட மீட்கும் செய்திகள், கோப்பு நீட்டிப்புகள், குறியாக்கங்கள் மற்றும் பல்வேறு உத்திகளைப் பயன்படுத்துகிறது.
செயலில் உள்ள மறைகுறியாக்கம் இருந்தபோதிலும், சோரிஸ்ட் ransomware இன் வெவ்வேறு வகைகளும் உருவாகி வருகின்றன. இது தோன்றியதிலிருந்து, சோரிஸ்ட் ransomware செயலில் உள்ளது, மேலும் புதிய பதிப்புகள் தொடர்ந்து வெளிவருகின்றன.
சோரிஸ்ட் ரான்சம்வேர் என்ன செய்கிறது?சோரிஸ்ட் என்பது பொதுவாக மைக்ரோசாப்ட் விண்டோஸ் பிசிக்களில் கோப்புகளை குறியாக்கம் செய்யும் தீம்பொருள் ஆகும். இது ஒரு வலுவான குறியாக்க வழிமுறையைப் பயன்படுத்துகிறது. கோப்புகளை டிக்ரிப்ட் செய்ய பயனர்கள் மீட்கும் தொகையை செலுத்துமாறு இது கோருகிறது. இது பெரும்பாலும் ஆங்கிலம் மற்றும் ரஷ்ய மொழி பேசும் பயனர்களை குறிவைக்கிறது. இதைப் பயன்படுத்தி பாதுகாப்பற்ற RDP உள்ளமைவு மூலம் ஹேக்கிங் செய்வதன் மூலம் சோரிஸ்ட் விநியோகிக்கப்படுகிறது:
- வலை ஊசி,
- சுரண்டல்,
- மின்னஞ்சல் ஸ்பேம்,
- தீங்கிழைக்கும் இணைப்புகள்,
- போலி புதுப்பிப்புகள்,
- மோசடி பதிவிறக்கங்கள்,
- பாதிக்கப்பட்ட, மற்றும்
- மீண்டும் தொகுக்கப்பட்ட நிறுவிகள்.
சோரிஸ்ட் ransomware அதன் கோப்புகளை பாதிக்கப்பட்டவரின் கணினியின் வன் வட்டில் நகலெடுக்கிறது. வெவ்வேறு மாறுபாடுகள் இருப்பதால், அவை வெவ்வேறு கோப்பு பெயர்களைக் கொண்டுள்ளன, எடுத்துக்காட்டாக, (சீரற்ற பெயர்) .dll. இருப்பினும், Xorist இன் இயல்புநிலை நீட்டிப்பு .EnCiPhErEd.
பின்னர் ransomware ஒரு புதிய தொடக்க விசையை Xorist ransomware மற்றும் மதிப்பு (சீரற்ற பெயர்) என்ற பெயருடன் உருவாக்குகிறது .dll. பாதிக்கப்பட்டவர் அதை தங்கள் செயல்முறை பட்டியலில் Xorist ransomware அல்லது (சீரற்ற பெயர்) .dll உடன் காணலாம். இது பாதிக்கப்பட்டவரின் அமைப்பில், குறிப்பாக சி: \ நிரல் கோப்புகள் \ அல்லது சி: \ புரோகிராம் டேட்டா, சோரிஸ்ட் ransomware என்ற பெயரில் மேலும் ஒரு கோப்புறையை உருவாக்க முடியும். 'HOW TO DECRYPT FILES.txt' என்று பெயரிடப்பட்டுள்ளது, மேலும் இது பின்வரும் செய்தியுடன் ஒரு உரையை உள்ளடக்கியது:
கவனம்! உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
குறியீட்டை உள்ளிட உங்களுக்கு N முயற்சிகள் உள்ளன.
அந்த எண்ணிக்கையை மீறியதும்,
எல்லா தரவும் மீளமுடியாமல் அழிக்கப்படும்.
குறியீட்டை உள்ளிடும்போது கவனமாக இருங்கள்!
இதன் விளைவாக, ஒரு புகழ்பெற்ற தீம்பொருள் அல்லது வைரஸ் தடுப்பு சோரிஸ்ட் ransomware ஐ வெற்றிகரமாக அகற்றும். சேதத்தை சரிசெய்ய பாதிக்கப்பட்டவர் தொழில்முறை தேர்வுமுறை பயன்பாட்டைப் பயன்படுத்த வேண்டும்.
சோரிஸ்ட் ரான்சம்வேர் அகற்றுதல் வழிகாட்டிகீழேயுள்ள வழிகாட்டுதல்களைப் பின்பற்றுவதன் மூலம் நீங்கள் சோரிஸ்ட் ransomware ஐ கைமுறையாக அகற்றலாம்:
- நீக்குதல் அதனுடன் தொடர்புடைய அனைத்து பதிவு விசைகள் மற்றும் கோப்புகள்.
- தொடக்க பட்டியலிலிருந்து அதை நீக்குகிறது.
- அதனுடன் தொடர்புடைய அனைத்து டி.எல்.எல் களையும் பதிவுசெய்தல். கூடுதலாக, காணாமல் போன டி.எல்.எல் களை நீங்கள் மீட்டெடுக்க வேண்டும், அவை சோரிஸ்ட் ஆர்
சோரிஸ்ட் ransomware ஐ கைமுறையாக அகற்ற, பின்வரும் படிகளை நீங்கள் மேற்கொள்ள வேண்டும்:
HKEY_LOCAL_MACHINE \ மென்பொருள் \ மைக்ரோசாப்ட் \ விண்டோஸ் \ கரண்ட்வெர்ஷன் \ ரன்
HKEY_CURRENT_USER \ மென்பொருள் \ மைக்ரோசாப்ட் \ விண்டோஸ் \ கரண்ட்வெர்ஷன் \ ரன்
HKEY_LOCAL_MACHINE \ மென்பொருள் \ மைக்ரோசாப்ட் \ விண்டோஸ் \ கரன்ட்வெர்ஷன் \ ரன்ஒன்ஸ்
HKEY_CURRENT_USER \ மென்பொருள் \ மைக்ரோசாப்ட் \ விண்டோஸ் \ கரன்ட்வெர்ஷன் சாளரம், “regedit” எனத் தட்டச்சு செய்து சரி என்பதைக் கிளிக் செய்யவும்.
- விண்டோஸை இயக்கவும், எக்ஸ்ப்ளோரர்.எக்ஸ் என தட்டச்சு செய்து சரி என்பதைக் கிளிக் செய்யவும் .
- விரைவான அணுகல் பட்டியில் இருந்து இந்த பிசி அல்லது எனது பிசி அல்லது எனது கணினியைக் கிளிக் செய்க.
- 'தேடல்' பெட்டியைக் கண்டுபிடித்து 'கோப்பு நீட்டிப்பு:' எனத் தட்டச்சு செய்து கோப்பு நீட்டிப்பைத் தட்டச்சு செய்க. உதாரணமாக, “கோப்பு நீட்டிப்பு: exe.” பின்னர் ஒரு இடத்தை விட்டுவிட்டு, தீம்பொருள் உருவாக்கியதாக நீங்கள் நம்பும் கோப்பு பெயரைத் தட்டச்சு செய்க.
- கோப்பு கண்டுபிடிக்கப்பட்டதா இல்லையா என்பதற்கான அறிகுறியாக பச்சை ஏற்றுதல் பட்டியை நிரப்ப காத்திருக்கவும்.
அது!
சோரிஸ்ட் ransomware எவ்வளவு வெறுப்பாக இருக்கும் என்பதை நாங்கள் புரிந்துகொள்கிறோம். ஆனால் இப்போது நீங்கள் அதை ஏற்கனவே புரிந்து கொண்டீர்கள், அதை எவ்வாறு அகற்றுவது என்று உங்களுக்குத் தெரியும் என்று நாங்கள் நம்புகிறோம். Ransomware தாக்குதல்களில் உங்களுக்கு வேறு ஏதேனும் சிக்கல்கள் இருந்தால், கருத்துகள் பிரிவு மூலம் எங்களை எச்சரிக்கவும்.
YouTube வீடியோ: Xorist Ransomware என்ன
09, 2025