Razy ransomware har blitt utgitt i en andre variant, og denne gangen viruset bruker en mer sofistikert og grundig sjekket kode som vel som avanserte obfuscator. Det kan fortsatt bruke AES-filen krypteringsalgoritmen som gjengis av brukerne berørt av viruset ikke kan åpnes. Etter infeksjon Razy også endrer bakgrunnsbilde og legger til en løsepenge notat som mål å varsle ofrene med instruksjoner om hvordan du betale summen på 0,5 BTC dekryptere filene.
Trussel Sammendrag Razy Ransomware â €»vil ha mer informasjon hvordan Razy distribuerer for at de skadelige filene av viruset, cyber-kriminelle har foretatt en veldig ambisjoner obfuscation med ConfuserEx obfuscator som har blitt utgitt offentlig på GitHub som en åpen kildekode. Denne obfuscator mål å skjule de ondsinnede filene som tilhører Razy Ransowmare og dermed utføre infeksjon mens resterende ubemerket på datamaskinen til brukeren av sikkerhetsprogramvare.
ConfuserEx obfuscator har mange funksjoner, viktigste av dem er:
- Konstant kryptering og ressurs kryptering.
- Komprimere output.
- Anti manipulering.
- Anti minne dumping.
- Anti debuggere eller profileringsverktøy.
- Obfuscation av Kontrollflyt.
Denne obfuscator kan kombineres sammen via programvare kalles filen snekkere og sendt online via ulike metoder som:
- Spam e-postmeldinger.
- Falske programmer.
- Fake nøkkel generator eller spillet patcher og sprekk lastet opp på torrent nettsteder.
- Kombinert med endrede installatører av legitime programmer.
Razy Ransomware 2.0 â €»etter infeksjon aktivitet
Etter å ha infisert brukeren, skaper ransomware flere forskjellige filer på datamaskinen, som ligger i sentrale Windows mapper, som:
- % AppData %
- Roaming %
- Lokale %
- % Temp %
- % Windows %
Filene kan være forskjellige støttemoduler, hver utføre forskjellige aktivitet, og de kan være av forskjellige kjørbare eller systemet typer, som
→ CMD, bat, VBS, .exe, JS, dll, tmp
Viruset da begynner å endre registeroppføringer slik at den kjøres hver gang Windows har startet.
Etter at de er endret, begynner den andre varianten av Razy ransomware kryptere ulike typer filer, inkludert sannsynligvis:
- Lydfiler.
- Videoer.
- Bildefiler.
- Microsoft Office-dokumenter.
- Filer knyttet til ofte brukte programmer.
Etter å ha krypterte filene, Razy ransomware legger it’ s karakteristiske filtypen og de kodede filene vises følgende:
Etter dermed Razy ransomware også fra en særegen løsepenge notat som har følgende melding adressert til brukeren:
Viruset er også rapportert å ha en stopuret stille Countdown 48 timer og det med et popup-vindu be om å skrive en personlig ID i et bestemt felt.
Razy Ransomware â €»fjerne og gjenopprette .Razy1337 filer
For å fullstendig fjerne Razy’ s ny variant fra datamaskinen vi oppfordrer deg for å følge instruksjonene nedenfor som de er laget for å slette denne ransomware ved å finne ondsinnet filene. Imidlertid huske på at siden de skadelige filene kan være av en annen type og har ulike navn og også finnes i ulike mapper.
Last ned verktøyet for fjerningfjerne RazyDet er derfor vi anbefaler deg å bruke en avansert anti-malware program for å fjerne alle filer knyttet til Razy Ransomware helt. Etter er det også lurt å fokusere på å prøve å gjenopprette filer ved hjelp av alternative verktøy i trinn «2. Gjenopprette filer kryptert med Razy»nedenfor. De er ikke 100% garanti å jobbe, men siden det ikke er tilrådelig å betale løsepengene de er det beste alternativet til malware forskere slipper en gratis decryptor for Razy.
Manuelt slette Razy fra datamaskinen
Merk! Betydelig melding om Razy trusselen: manuell fjerning av Razy krever interferens med systemfiler og registre. Dermed kan det skade din PC. Selv om dine dataferdigheter ikke er på et profesjonelt nivå, don’ t bekymre. Du kan gjøre fjerning selv bare i 5 minutter, bruker en malware flytting verktøyet.
For nyere Windows operativsystemer
Manuell Razy Removal Guide
Trinn 1. Avinstallere Razy og relaterte programmer
Windows XP
- Åpne Start-menyen og klikk Kontrollpanel
- Velg Legg til eller fjern programmer
- Merk det uønskede programmet
- Klikk Fjern
Vinduer 7 og Vista
- Klikk Start og velg Kontrollpanel
- Gå til Avinstaller et program
- Høyreklikk på mistenkelig programvare
- Velg Avinstaller
Windows 8
- Flytt markøren til nedre venstre hjørne
- Høyreklikk og åpne Kontrollpanel
- Velg Avinstaller et program
- Slette uønsket program
Trinn 2. Fjern Razy fra nettlesere
Fjern Razy fra Internet Explorer
- Åpne IE og klikk på Gear-ikonet
- Velg Administrer tillegg
- Fjerne uønskede extensions
- Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
- Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
- Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
Slett Razy fra Mozilla Firefox
- Åpne Mozilla og klikk på menyen
- Velg Tilleggsprogrammer og gå til utvidelser
- Merker uønsket tillegget og klikker Fjern
- Tilbakestill Mozilla: Alt + H → feilsøking informasjon
- Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
Avinstallere Razy fra Google Chrome
- Åpne Google Chrome og klikk på menyen
- Velge verktøy → utvidelser
- Velg tillegget og klikker papirkurvikonet
- Endre søkemotoren: → menyinnstillinger
- Klikk Behandle søkemotorer under søk
- Slette uønskede søkeleverandør
- Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
- Klikk Tilbakestill for å bekrefte handlingen