Razy ransomware ha sido publicado en una segunda variante y esta vez el virus utiliza un código más sofisticado y completamente comprobado como obfuscator así como avanzada. Todavía puede emplear el algoritmo de cifrado de archivos AES que hará que los archivos de los usuarios afectados por el virus ya no se puede abrir. Después de la infección Razy también cambia el papel tapiz y añade una nota de rescate que tiene como objetivo informar a la víctima con instrucciones sobre cómo pagar la suma de 0.5 BTC para descifrar sus archivos.

Resumen la amenaza Razy Ransomware â €”más información cómo distribuir Razy con el fin de replicar los archivos maliciosos de virus, los ciberdelincuentes han llevado a cabo una ofuscación de ambiciones muy utilizando el obfuscator ConfuserEx que ha sido lanzada públicamente en GitHub como un código abierto. Este obfuscator pretende ocultar los archivos maliciosos que pertenece a Razy Ransowmare y por lo tanto, llevar a cabo la infección permaneciendo inadvertido en el ordenador del usuario por cualquier software de seguridad.

Descargar herramienta de eliminación depara eliminar Razy

El obfuscator ConfuserEx tiene muchas características, el principal de ellos es:

• Constante cifrado y encriptación de recursos.
• Compresión de salida.
• Contra la manipulación.
• Antidumping de la memoria.
• Contra debuggers o perfiladores.
• Ofuscación del flujo de Control.

Este obfuscator puede combinarse juntos por medio del software conocido como unir archivos y subido en línea a través de diferentes métodos tales como:

• Mensajes de correo electrónico de spam.
• Programas falsos.
• Falsos generadores de claves o juego de parches y grietas subido en webs de torrent.
• Combinado con instaladores modificados de programas legítimos.

Razy Ransomware 2.0 â €”actividad post-infección

Después de haber infectado al usuario, el ransomware crea varios archivos diferentes en el equipo, que se encuentran en las carpetas de Windows clave, tales como:

• % AppData %
• % De roaming
• % Local %
• % Temp %
• % Windows %

Los archivos pueden ser módulos de apoyo diferentes, cada actividad diferente rendimiento y podría ser ejecutables diferentes o tipos de sistema, como

→ .cmd, .bat, .vbs, .exe, .js, .dll, .tmp

El virus entonces comienza a modificar las entradas del registro para que se ejecute cada vez que ha comenzado a Windows.

Después de que se modifiquen, la segunda variante de ransomware Razy comienza cifrar los diferentes tipos de archivos, incluyendo probablemente:

• Archivos de audio.
• Videos.
• Archivos de imagen.
• Documentos de Microsoft Office.
• Archivos asociados con a menudo utilizan programas.

Después de haber codificado los archivos, el ransomware Razy anexa ita€™ extensión distintivo s y los archivos codificados aparecen como las siguientes:

Después de hacerlo, Razy ransomware también cae una nota de rescate distintivo que tiene el siguiente mensaje al usuario:

“YOU GOT INFECTED BY RAZY All your files have been encrypted with AES 128 bit and you need the key to decrypt your files! To get the key you need to pa 0.5 bitcoins If you don’t have bitcoins you can buy it at www.localbitcoins.com When you bought the bitcoins send me 0.5 bitcoins to the address and leave your ID as message, so we can Identify you! This window is your only chance to decrypt your files, try anything to get rid of me can destoy the decryption key. You have 24 hours to buy the decryption key. After 24 hours your decryption key will be deleted and all your files will be deleted.” Descargar herramienta de eliminación depara eliminar Razy

El virus también se divulga para tener un temporizador de cuenta atrás 48 horas y junto con él una ventana emergente pidiendo que introduzca un ID personal en un campo específico.

Razy Ransomware â €”quitar y restaurar archivos de .Razy1337

Para quitar completamente Razy’ s nueva variante del ordenador le instamos a seguir las siguientes instrucciones como están diseñados para ayudar a eliminar este ransomware ayudando a localizar los archivos maliciosos. Sin embargo, tenga en cuenta que desde los archivos que puede ser de diferente tipo y tienen diferentes nombre y también se encuentra en varias carpetas.

Por esta razón le recomendamos utilizar un programa anti-malware avanzados para eliminar todos los archivos relacionados con Razy Ransomware completamente. Después de esto también es recomendable concentrarse en tratar de restaurar sus archivos utilizando las herramientas alternativas en el paso “2. Restaurar archivos cifrados por Razy”a continuación. No son 100% garantizado a trabajar pero ya no es recomendable pagar el rescate son la mejor opción hasta malware investigadores liberan un descifrador gratis para Razy.

Elimine manualmente la Razy de tu computadora

Nota! Notificación importante acerca de la amenaza de Razy : extracción Manual de la Razy requiere de interferencia con los registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.

Para los más nuevos sistemas operativos de Windows

Guía de extracción manual Razy

Paso 1. Desinstalar Razy y programas relacionados

Windows XP

1. Abra el menú Inicio y haga clic en Panel de Control
2. Seleccione Agregar o quitar programas
3. Seleccione la aplicación no deseada
4. Haga clic en quitar

Windows 7 y Vista

1. Haga clic en Inicio y seleccione Panel de Control
2. Ir a desinstalar un programa
3. Haga clic derecho sobre el software sospechoso
4. Seleccione Desinstalar

Windows 8

1. Mover el cursor a la esquina inferior izquierda
2. Haga clic derecho y abrir Panel de Control
3. Seleccione Desinstalar un programa
4. Eliminar aplicaciones no deseadas

Paso 2. Quitar Razy de su navegador

Quitar Razy de Internet Explorer

1. Abra IE y haga clic en el icono del engranaje
   
2. Seleccione Administrar complementos
   
3. Quitar las extensiones no deseadas
4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
   
5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
   

Borrar Razy de Mozilla Firefox

1. Abrir Mozilla y haga clic en el menú
   
2. Elija complementos e ir a extensiones
3. Seleccione Add-on no deseado y haga clic en quitar
   
4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
   
5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
   

Desinstalar Razy de Google Chrome

1. Abra Google Chrome y haga clic en el menú
   
2. Seleccione Herramientas → extensiones
3. Elegir el complemento y haz clic en el icono de la papelera
   
4. Cambiar su motor de búsqueda: menú → configuración
5. Haga clic en administrar motores de búsqueda en la búsqueda de
   
6. Eliminar proveedor de búsqueda indeseables
   
7. Reiniciar el navegador: navegador ajustes → Reset
   
8. Haga clic en restablecer para confirmar su acción