Razy ransomware har blitt utgitt i en andre variant, og denne gangen viruset bruker en mer sofistikert og grundig sjekket kode som vel som avanserte obfuscator. Det kan fortsatt bruke AES-filen krypteringsalgoritmen som gjengis av brukerne berørt av viruset ikke kan åpnes. Etter infeksjon Razy også endrer bakgrunnsbilde og legger til en løsepenge notat som mål å varsle ofrene med instruksjoner om hvordan du betale summen på 0,5 BTC dekryptere filene.

Trussel Sammendrag Razy Ransomware â €»vil ha mer informasjon hvordan Razy distribuerer for at de skadelige filene av viruset, cyber-kriminelle har foretatt en veldig ambisjoner obfuscation med ConfuserEx obfuscator som har blitt utgitt offentlig på GitHub som en åpen kildekode. Denne obfuscator mål å skjule de ondsinnede filene som tilhører Razy Ransowmare og dermed utføre infeksjon mens resterende ubemerket på datamaskinen til brukeren av sikkerhetsprogramvare.

ConfuserEx obfuscator har mange funksjoner, viktigste av dem er:

Last ned verktøyet for fjerningfjerne Razy

• Konstant kryptering og ressurs kryptering.
• Komprimere output.
• Anti manipulering.
• Anti minne dumping.
• Anti debuggere eller profileringsverktøy.
• Obfuscation av Kontrollflyt.

Denne obfuscator kan kombineres sammen via programvare kalles filen snekkere og sendt online via ulike metoder som:

• Spam e-postmeldinger.
• Falske programmer.
• Fake nøkkel generator eller spillet patcher og sprekk lastet opp på torrent nettsteder.
• Kombinert med endrede installatører av legitime programmer.

Razy Ransomware 2.0 â €»etter infeksjon aktivitet

Etter å ha infisert brukeren, skaper ransomware flere forskjellige filer på datamaskinen, som ligger i sentrale Windows mapper, som:

• % AppData %
• Roaming %
• Lokale %
• % Temp %
• % Windows %

Filene kan være forskjellige støttemoduler, hver utføre forskjellige aktivitet, og de kan være av forskjellige kjørbare eller systemet typer, som

→ CMD, bat, VBS, .exe, JS, dll, tmp

Viruset da begynner å endre registeroppføringer slik at den kjøres hver gang Windows har startet.

Etter at de er endret, begynner den andre varianten av Razy ransomware kryptere ulike typer filer, inkludert sannsynligvis:

• Lydfiler.
• Videoer.
• Bildefiler.
• Microsoft Office-dokumenter.
• Filer knyttet til ofte brukte programmer.

Etter å ha krypterte filene, Razy ransomware legger it’ s karakteristiske filtypen og de kodede filene vises følgende:

Etter dermed Razy ransomware også fra en særegen løsepenge notat som har følgende melding adressert til brukeren:

«YOU GOT INFECTED BY RAZY All your files have been encrypted with AES 128 bit and you need the key to decrypt your files! To get the key you need to pa 0.5 bitcoins If you don’t have bitcoins you can buy it at www.localbitcoins.com When you bought the bitcoins send me 0.5 bitcoins to the address and leave your ID as message, so we can Identify you! This window is your only chance to decrypt your files, try anything to get rid of me can destoy the decryption key. You have 24 hours to buy the decryption key. After 24 hours your decryption key will be deleted and all your files will be deleted.»

Viruset er også rapportert å ha en stopuret stille Countdown 48 timer og det med et popup-vindu be om å skrive en personlig ID i et bestemt felt.

Razy Ransomware â €»fjerne og gjenopprette .Razy1337 filer

For å fullstendig fjerne Razy’ s ny variant fra datamaskinen vi oppfordrer deg for å følge instruksjonene nedenfor som de er laget for å slette denne ransomware ved å finne ondsinnet filene. Imidlertid huske på at siden de skadelige filene kan være av en annen type og har ulike navn og også finnes i ulike mapper.

Last ned verktøyet for fjerningfjerne Razy

Det er derfor vi anbefaler deg å bruke en avansert anti-malware program for å fjerne alle filer knyttet til Razy Ransomware helt. Etter er det også lurt å fokusere på å prøve å gjenopprette filer ved hjelp av alternative verktøy i trinn «2. Gjenopprette filer kryptert med Razy»nedenfor. De er ikke 100% garanti å jobbe, men siden det ikke er tilrådelig å betale løsepengene de er det beste alternativet til malware forskere slipper en gratis decryptor for Razy.

Manuelt slette Razy fra datamaskinen

Merk! Betydelig melding om Razy trusselen: manuell fjerning av Razy krever interferens med systemfiler og registre. Dermed kan det skade din PC. Selv om dine dataferdigheter ikke er på et profesjonelt nivå, don’ t bekymre. Du kan gjøre fjerning selv bare i 5 minutter, bruker en malware flytting verktøyet.

For nyere Windows operativsystemer

Manuell Razy Removal Guide

Trinn 1. Avinstallere Razy og relaterte programmer

Windows XP

1. Åpne Start-menyen og klikk Kontrollpanel
2. Velg Legg til eller fjern programmer
3. Merk det uønskede programmet
4. Klikk Fjern

Vinduer 7 og Vista

1. Klikk Start og velg Kontrollpanel
2. Gå til Avinstaller et program
3. Høyreklikk på mistenkelig programvare
4. Velg Avinstaller

Windows 8

1. Flytt markøren til nedre venstre hjørne
2. Høyreklikk og åpne Kontrollpanel
3. Velg Avinstaller et program
4. Slette uønsket program

Trinn 2. Fjern Razy fra nettlesere

Fjern Razy fra Internet Explorer

1. Åpne IE og klikk på Gear-ikonet
   
2. Velg Administrer tillegg
   
3. Fjerne uønskede extensions
4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
   
5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
   

Slett Razy fra Mozilla Firefox

1. Åpne Mozilla og klikk på menyen
   
2. Velg Tilleggsprogrammer og gå til utvidelser
3. Merker uønsket tillegget og klikker Fjern
   
4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
   
5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
   

Avinstallere Razy fra Google Chrome

1. Åpne Google Chrome og klikk på menyen
   
2. Velge verktøy → utvidelser
3. Velg tillegget og klikker papirkurvikonet
   
4. Endre søkemotoren: → menyinnstillinger
5. Klikk Behandle søkemotorer under søk
   
6. Slette uønskede søkeleverandør
   
7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
   
8. Klikk Tilbakestill for å bekrefte handlingen