Razy ランサムウェアは、2 番目のバリアントでリリースされており、今回、ウイルスは、よく、高度な難読化ツールとしてより洗練されたと徹底的にチェック コードを使用します。それがまだもはや開閉のウイルスによって影響を受けるユーザーのファイルをレンダリングする AES ファイル暗号化アルゴリズムを採用しています。感染後 Razy はまた壁紙を変更し、身代金注記、ファイルを復号化する方法 0.5 BTC の合計を支払うことを被害者に通知することを目的を追加します。
脅威の概要 Razy ランサムウェア â €”ウイルスの悪意のあるファイルをレプリケートするために Razy の配布方法の詳細については、サイバー犯罪者は、オープン ソース コードとして GitHub 上で公開リリースされて ConfuserEx の難読化ツールを使用非常に野心の難読化を実施しています。この難読化ツールは Razy Ransowmare に属する悪意のあるファイルを隠すためしたがって、ユーザーのコンピューターで任意のセキュリティ ソフトウェアによって見過ごされて残っている感染を実施を目指しています。
ConfuserEx 難読化には多くの機能、それらのプライマリされています。
- 一定の暗号化およびリソースの暗号化。
- 出力を圧縮します。
- 改ざん防止。
- メモリ ダンプ アンチ。
- アンチ デバッガーやプロファイラー。
- 制御フローの難読化。
この難読化ツールは、ソフトウェア ファイルの指物師として知られているなど別のメソッドを介してオンラインでアップロード経由で組み合わせることができます。
- 電子メール メッセージをスパムします。
- 偽のプログラム。
- 偽のキーの発電機またはゲームのパッチしき裂の激流のウェブサイトにアップロードされました。
- 正当なプログラムの修正インストーラーと組み合わせます。
Razy ランサムウェア 2.0 â €”感染後の活動
ユーザーを感染すること後、ランサムウェアようキー Windows フォルダーに配置されているコンピューターで、いくつかの異なるファイルが作成されます。
- %Appdata%
- ローミング %
- ローカル %
- %Temp%
- Windows %
ファイル可能性がありますさまざまなサポート モジュール、アクティビティごと実行する、彼らは、異なる実行可能ファイルまたはシステム型のようなもの
→ .cmd、.bat、.vbs、.exe、.js、.dll、.tmp
Windows が起動するたびに実行されるようにレジストリ エントリを変更するのには、ウイルスを開始します。
、変更されるファイル、などを含むほとんどの種類の暗号化 Razy ランサムウェアの第 2 変形が開始します。
- オーディオ ファイル。
- 動画。
- 画像ファイル。
- Microsoft Office ドキュメントします。
- 多くの場合と関連付けられているファイルは、プログラムを使用します。
ファイルを暗号化すること後、Razy ランサムウェア追加サオ €™ s 独特のファイル拡張子とエンコードされたファイルは、次のような表示。
その後、Razy ランサムウェアは、ユーザーに次のメッセージがある独特の身代金ノートを削除します。
ウイルスは、48 時間のカウント ダウンをし、それに沿って特定の分野で個人 ID を入力するよう要求するポップアップ ウィンドウを設定タイマーがあるともされます。
Razy ランサムウェア â €”を削除し、.Razy1337 ファイルを復元
Razy†を完全に除去するために™ お s コンピューターから変種としては、以下の手順を実行する彼らは悪意のあるファイルを見つけるを助力によってこのランサムウェアを削除するために設計されています。ただし、悪意のあるファイルから別の種類の可能性があります心に留めてと異なる名前を持ち、また様々 なフォルダーに配置します。
だからこそ、Razy ランサムウェアに完全に関連するすべてのファイルを削除する、高度なマルウェア対策プログラムを使用することをお勧めします。この後は、手順「2 で代替のツールを使用してファイルを復元しようとしてに焦点を当てることをお勧めそれはまた.ファイルの復元 Razy によって暗号化」の下。彼らは仕事に 100% 保証ではありませんが、マルウェア研究者解放 Razy の無料復号化まで最良の選択肢、それは身代金を支払うことをお勧めではないので。
コンピューターから手動で削除する Razyを
注!Razy脅威について相当な通知: Razyを手動で削除は、システム ファイルとレジストリとの干渉を必要とします。したがって、それはあなたの PC に損傷を引き起こすことができます。あなたのコンピューターのスキルがプロのレベル、うわさ € ではない場合でも™ t 心配。行うことができます除去自分だけ 5 分でマルウェア除去ツールを使用しています。
新しい Windows のオペレーティング システム
Razy マニュアルの除去ガイド
ステップ 1。Razy をアンインストールし、関連するプログラム
Windows XP
- [スタート] メニューを開き、[コントロール パネル]
- 選択追加またはプログラムを削除します。
- 不要なアプリケーションを選択します
- 削除をクリックします
Windows 7 およびヴィスタ
- スタートをクリックし、コントロール パネルを選択します
- プログラムのアンインストールに行く
- 不審なソフトウェア上で右クリックします。
- アンインストールを選択します
Windows 8
- 左下隅にカーソルを移動します。
- 右クリックし、コントロール パネルを開く
- プログラムのアンインストールを選択します
- 不要なアプリケーションを削除します。
ステップ 2。あなたのブラウザーから削除 Razy
Internet Explorer から削除 Razy
- IE を開くし、歯車のアイコンをクリックします
- アドオンの管理を選択します
- 不要な拡張子を削除します。
- ホーム ページの変更: 歯車アイコン → インター ネット オプション (全般タブ)
- お使いのブラウザーをリセット: 歯車アイコン → インター ネット オプション (高度なタブ)
- リセットをクリックして、チェック ボックスをオン、リセットをもう一度クリックします
Mozilla の Firefox から削除 Razy
- Mozilla を開き、メニューをクリックします
- アドオンを選択し、拡張機能に行く
- 不要なアドオンを選択し、削除をクリックします
- リセット Mozilla: Alt キーを押しながら H キーを押し → トラブルシューティング情報
- リセット Firefox をクリックして、それを確認し、完了をクリックします
Google Chrome から Razy のアンインストールします。
- Google Chrome を開き、メニューをクリックします
- ツール → 拡張子を選択します。
- アドオンを選択し、ごみ箱アイコンをクリックします
- 検索エンジンを変更する: メニュー → 設定
- [検索] で検索エンジンの管理] をクリックします
- 望ましくない検索プロバイダーを削除します。
- お使いのブラウザーをリセット: 設定 → ブラウザー設定のリセット
- アクションを確認するリセットをクリックします