Razy ransomware ha sido publicado en una segunda variante y esta vez el virus utiliza un código más sofisticado y completamente comprobado como obfuscator así como avanzada. Todavía puede emplear el algoritmo de cifrado de archivos AES que hará que los archivos de los usuarios afectados por el virus ya no se puede abrir. Después de la infección Razy también cambia el papel tapiz y añade una nota de rescate que tiene como objetivo informar a la víctima con instrucciones sobre cómo pagar la suma de 0.5 BTC para descifrar sus archivos.
Resumen la amenaza Razy Ransomware â €”más información cómo distribuir Razy con el fin de replicar los archivos maliciosos de virus, los ciberdelincuentes han llevado a cabo una ofuscación de ambiciones muy utilizando el obfuscator ConfuserEx que ha sido lanzada públicamente en GitHub como un código abierto. Este obfuscator pretende ocultar los archivos maliciosos que pertenece a Razy Ransowmare y por lo tanto, llevar a cabo la infección permaneciendo inadvertido en el ordenador del usuario por cualquier software de seguridad.
El obfuscator ConfuserEx tiene muchas características, el principal de ellos es:
- Constante cifrado y encriptación de recursos.
- Compresión de salida.
- Contra la manipulación.
- Antidumping de la memoria.
- Contra debuggers o perfiladores.
- Ofuscación del flujo de Control.
Este obfuscator puede combinarse juntos por medio del software conocido como unir archivos y subido en línea a través de diferentes métodos tales como:
- Mensajes de correo electrónico de spam.
- Programas falsos.
- Falsos generadores de claves o juego de parches y grietas subido en webs de torrent.
- Combinado con instaladores modificados de programas legítimos.
Razy Ransomware 2.0 â €”actividad post-infección
Después de haber infectado al usuario, el ransomware crea varios archivos diferentes en el equipo, que se encuentran en las carpetas de Windows clave, tales como:
- % AppData %
- % De roaming
- % Local %
- % Temp %
- % Windows %
Los archivos pueden ser módulos de apoyo diferentes, cada actividad diferente rendimiento y podría ser ejecutables diferentes o tipos de sistema, como
→ .cmd, .bat, .vbs, .exe, .js, .dll, .tmp
El virus entonces comienza a modificar las entradas del registro para que se ejecute cada vez que ha comenzado a Windows.
Después de que se modifiquen, la segunda variante de ransomware Razy comienza cifrar los diferentes tipos de archivos, incluyendo probablemente:
- Archivos de audio.
- Videos.
- Archivos de imagen.
- Documentos de Microsoft Office.
- Archivos asociados con a menudo utilizan programas.
Después de haber codificado los archivos, el ransomware Razy anexa ita€™ extensión distintivo s y los archivos codificados aparecen como las siguientes:
Después de hacerlo, Razy ransomware también cae una nota de rescate distintivo que tiene el siguiente mensaje al usuario:
El virus también se divulga para tener un temporizador de cuenta atrás 48 horas y junto con él una ventana emergente pidiendo que introduzca un ID personal en un campo específico.
Razy Ransomware â €”quitar y restaurar archivos de .Razy1337
Para quitar completamente Razy’ s nueva variante del ordenador le instamos a seguir las siguientes instrucciones como están diseñados para ayudar a eliminar este ransomware ayudando a localizar los archivos maliciosos. Sin embargo, tenga en cuenta que desde los archivos que puede ser de diferente tipo y tienen diferentes nombre y también se encuentra en varias carpetas.
Por esta razón le recomendamos utilizar un programa anti-malware avanzados para eliminar todos los archivos relacionados con Razy Ransomware completamente. Después de esto también es recomendable concentrarse en tratar de restaurar sus archivos utilizando las herramientas alternativas en el paso “2. Restaurar archivos cifrados por Razy”a continuación. No son 100% garantizado a trabajar pero ya no es recomendable pagar el rescate son la mejor opción hasta malware investigadores liberan un descifrador gratis para Razy.
Elimine manualmente la Razy de tu computadora
Nota! Notificación importante acerca de la amenaza de Razy : extracción Manual de la Razy requiere de interferencia con los registros y archivos del sistema. Por lo tanto, puede causar daños a su PC. Incluso si tus conocimientos informáticos no están en un nivel profesional dona€™ t se preocupe. Podéis hacer el retiro en 5 minutos, utilizando una herramienta de eliminación de malware.
Para los más nuevos sistemas operativos de Windows
Guía de extracción manual Razy
Paso 1. Desinstalar Razy y programas relacionados
Windows XP
- Abra el menú Inicio y haga clic en Panel de Control
- Seleccione Agregar o quitar programas
- Seleccione la aplicación no deseada
- Haga clic en quitar
Windows 7 y Vista
- Haga clic en Inicio y seleccione Panel de Control
- Ir a desinstalar un programa
- Haga clic derecho sobre el software sospechoso
- Seleccione Desinstalar
Windows 8
- Mover el cursor a la esquina inferior izquierda
- Haga clic derecho y abrir Panel de Control
- Seleccione Desinstalar un programa
- Eliminar aplicaciones no deseadas
Paso 2. Quitar Razy de su navegador
Quitar Razy de Internet Explorer
- Abra IE y haga clic en el icono del engranaje
- Seleccione Administrar complementos
- Quitar las extensiones no deseadas
- Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
- Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
- Haga clic en restablecer, marque la casilla y hacer clic en Reset
Borrar Razy de Mozilla Firefox
- Abrir Mozilla y haga clic en el menú
- Elija complementos e ir a extensiones
- Seleccione Add-on no deseado y haga clic en quitar
- Reiniciar Mozilla: Información de solución de problemas de → Alt + H
- Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
Desinstalar Razy de Google Chrome
- Abra Google Chrome y haga clic en el menú
- Seleccione Herramientas → extensiones
- Elegir el complemento y haz clic en el icono de la papelera
- Cambiar su motor de búsqueda: menú → configuración
- Haga clic en administrar motores de búsqueda en la búsqueda de
- Eliminar proveedor de búsqueda indeseables
- Reiniciar el navegador: navegador ajustes → Reset
- Haga clic en restablecer para confirmar su acción