Razy ransomware è stato rilasciato in una seconda variante e questa volta il virus utilizza un codice più sofisticato e accuratamente controllato come bene come avanzate obfuscator. Ancora può impiegare l’algoritmo di crittografia di file AES che renderà i file degli utenti colpiti dal virus non è più apribile. Dopo l’infezione Razy inoltre cambia la carta da parati e aggiunge una nota di riscatto che mira a informare la vittima con le istruzioni su come pagare la somma di BTC 0,5 per decrittografare i file.
Riepilogo delle minacce Ransomware Razy â €”ulteriori informazioni come Razy distribuiscono al fine di replicare i file dannosi del virus, i cyber-criminali hanno intrapreso un’offuscamento di ambizioni molto utilizzando il obfuscator di ConfuserEx che è stato rilasciato pubblicamente su GitHub come un codice open source. Questo obfuscator ha lo scopo di nascondere i file dannosi appartenendo a Razy Ransowmare e quindi condurre l’infezione pur rimanendo inosservato sul computer dell’utente da qualsiasi software di sicurezza.
Il ConfuserEx obfuscator ha molte caratteristiche, il primario di loro essendo:
- Risorse e la crittografia costante.
- La compressione di uscita.
- Anti manomissione.
- Antidumping memoria.
- Anti ai debugger e Profiler.
- Offuscamento del flusso di controllo.
Questo obfuscator possono essere combinate insieme tramite il software conosciuto come falegnami file e caricato online tramite metodi diversi come:
- I messaggi e-mail di spam.
- Falsi programmi.
- Fake generatori di chiavi o gioco patch e crepe caricato sul torrente siti Web.
- Combinato con gli installatori modificati di programmi legittimi.
Razy Ransomware 2.0 â €”attività di post-infezione
Dopo aver infettato l’utente, il ransomware crea diversi file sul computer, che si trovano nelle cartelle Windows chiave, come:
- % AppData %
- % % Di roaming
- % % Locale
- % Temp %
- % Windows %
I file possono essere moduli di supporto differenti, ogni attività diversa performanti e potrebbe essere di eseguibile diverso o di tipi di sistema, come
→ cmd, bat, vbs, .exe, js,. dll, tmp
Il virus inizia quindi a modificare le voci del registro di sistema in modo che venga eseguito ogni volta che Windows ha iniziato.
Dopo essere stati modificati, la seconda variante di Razy ransomware inizia crittografia diversi tipi di file, tra cui molto probabilmente:
- File audio.
- Video.
- File di immagine.
- Documenti di Microsoft Office.
- File associati spesso dei programmi utilizzati.
Dopo avere i file crittografati, il ransomware Razy aggiunge E’ estensione distintivo s e i file codificati vengono visualizzati come segue:
Dopo questo modo, Razy ransomware scende anche una nota di riscatto distintivo che ha il seguente messaggio indirizzato all’utente:
Il virus inoltre è segnalato per avere un timer impostato alla rovescia 48 ore e con essa una finestra popup che chiede di immettere un ID personale in un campo specifico.
Scarica lo strumento di rimozionerimuovere RazyRazy Ransomware â €”rimuovere e ripristinare i file .Razy1337
Per rimuovere completamente Razy’ s nuova variante dal computer vi invitiamo a seguire le istruzioni qui di seguito come essi sono progettati per aiutare a eliminare questo ransomware aiutando a individuare i file dannosi. Tuttavia, tenere presente che, poiché i file dannosi può essere di diverso tipo e hanno nome diverso e trovarsi anche su varie cartelle.
Ecco perché vi consigliamo di utilizzare un programma anti-malware avanzate per rimuovere tutti i file correlati Razy Ransomware completamente. Dopo questo si consiglia inoltre di concentrarsi sul tentativo di ripristinare i file utilizzando gli strumenti alternativi al punto “2. Ripristinare i file crittografati da Razy”qui sotto. Non sono 100% garanzia a lavorare, ma poiché non è consigliabile per pagare il riscatto sono l’opzione migliore, fino a quando i ricercatori di malware rilasciare un decryptor gratis per Razy.
Eliminare manualmente Razy dal computer
Nota! Sostanza notifica circa la minaccia di Razy : rimozione manuale di Razy richiede interferenza con i registri e i file di sistema. Così, può causare danni al vostro PC. Anche se le competenze informatiche possedute non sono un professionista livello, donâ €™ t preoccupare. Si può fare la rimozione se stessi solo in 5 minuti, utilizzando uno strumento di rimozione malware.
Per i più recenti sistemi operativi di Windows
Guida alla rimozione manuale Razy
Passo 1. Disinstallare Razy e relativi programmi
Windows XP
- Aprire il menu Start e fare clic su pannello di controllo
- Scegliere Aggiungi o Rimuovi programmi
- Selezionare l’applicazione indesiderata
- Fare clic su Rimuovi
Windows 7 e Vista
- Fare clic su Start e selezionare Pannello di controllo
- Vai a disinstallare un programma
- Tasto destro del mouse sul software sospettoso
- Selezionare Disinstalla
Windows 8
- Spostare il cursore nell’angolo sinistro inferiore
- Tasto destro del mouse e aprire il pannello di controllo
- Selezionare Disinstalla un programma
- Cancellare le applicazioni indesiderate
Passo 2. Rimuovere Razy dal tuo browser
Rimuovere Razy da Internet Explorer
- Aprire IE e cliccare sull’icona ingranaggio
- Selezionare Gestisci componenti aggiuntivi
- Rimuovere estensioni indesiderate
- Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
- Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
- Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
Eliminare Razy da Mozilla Firefox
- Aprire Mozilla e scegliere dal menu
- Scegliere Componenti aggiuntivi e andare alle estensioni
- Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
- Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
- Fare clic su Reset Firefox, confermare e fare clic su fine
Disinstallare Razy da Google Chrome
- Aprire Google Chrome e fare clic sul menu
- Selezionare strumenti → estensioni
- Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
- Cambiare il motore di ricerca: Menu → impostazioni
- Fare clic su Gestisci motori di ricerca in ricerca
- Eliminare il provider di ricerca indesiderati
- Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
- Fare clic su Reimposta per confermare la vostra azione