Xorist là một biến thể Ransomware mới lần đầu tiên phát hiện hồi đầu năm nay . Nó là loại Ransomware đơn giản ít lây nhiễm hơn so với Locky , TeslaCrypt hay CryptoLocker .

Điều độc đáo của mối đe dọa này chính là tin tặc đứng đằng sau nó . Bộ công cụ tạo mã độc này được bán ra cho phép người mua tạo ra phiên bản Ransomware cho riêng mình . Người mua có thể tùy biến những tính năng của Xorist và quan trong nhất là phần mở rộng của file mã hóa .

Thường thì những file đã bị mã hóa hay có phần mở rộng theo tên gọi của Ransomware này nhưng với bản tạo ra Xorist cho phép tin tặc đưa bất kì tên mở rộng nào túy thích . Điều này gây khó cho các chuyên gia nhận dạng được loại Ransomware này đang bị lây nhiễm .

Tuy nhiên có cách để có thể phát hiện ra bạn đã bị nhiễm Xorist đó là thông tin đòi tiền chuộc yêu cầu bạn gửi ID qua SMS tới một điện thoại nào đó . Hiện tại không có nhiều Ransomware dùng dịch vụ SMS mà hầu hết dùng Bitcoin và những trang web được đặt tại Tor .

Dấu hiệu thứ hai lây nhiễm Xorist đó là , để giải mã những file người dùng phải vào mật khẩu giải mã ( nhận qua tin nhắn SMS ) . Các chuyên gia khuyên không  nên đưa những mật khẩu ngẫu nhiên trong phần này bởi vì Xoris giới hạn số lần vào sai mật khẩu và vượt quá giới hạn này là bị mất vĩnh viễn .

Xorist có thể dùng thuật toán TEA (Tiny Encryption Algorithm) hoặc XOR để mã hóa các file và nhắm tới 57 kiểu file ngầm định khác nhau .

Tin tốt đó là Fabian Wosar của Emisoft đã tìm được lỗi mã hóa của Xorist . Tin xấu đó là không có giải pháp chung cho tất cả những file đã bị mã hóa và nạn nhân phải liên hệ trực tiếp tới Fabian để nhận sự trợ giúp trên hai mục ở diễn đàn (1, 2).