Kozy.Jozy är en Ransomware virus som använder en stark RSA kryptering för att kryptera filer på datorer det smittar. Kozy.Jozy viruset tros vara utformade för Russan tal användare eftersom dess hela lösen budskap som det ändrar som bakgrund är skrivet i det ryska språket. Utöver detta lägger Kozy.Jozy en mycket lång-filnamnstillägg slutar i slumpmässiga symboler, såsom LSBJ1, ZHM1 eller andra liknande de. Alla användare som har smittats med Kozy.Jozy Ransomware, rekommenderas inte att kontakta e-Kozy.Jozy@yahoo.com och inte betala några lösen pengar till cyber-skurkar. Istället är det tillrådligt att prova alternativa metoder för att återställa filer och ta bort ransomware med en avancerad anti-malware program, instruktioner som du kan hitta i denna artikel.
Hotet Sammanfattning Kozy.Jozy Ransomware â €”sprida att smitta användare framgångsrikt Kozy.Jozy Ransomware virus tros använda olika typer av spam tekniker för att sprida skadliga webbadresser och skadliga filer:
- Remiss Spam.
- E-post spam.
- Sociala medier spam från komprometterade konton.
De skadliga filerna kan maskeras som legitima installatörer av program som låtsas vara Microsoft Office- eller Adobe-dokument. De kan också finnas med på rena webbadresser som när öppnade Maj orsak omdirigeringar till de ondsinta som kan orsaka infektion via en driva-vid data överför, skadlig JavaScript, utnyttja Kit, etc.
Kozy.Jozy Ransomware â €”mer Information
Ransomware, känd som Kozy.Jozy skapar en skadlig körbar på äventyras datorn i en av följande mappar med ett eget namn:
Efter detta börjar Kozy.Jozy scanning för användarfiler att koda. Det rapporteras av malware forskare på Bleeping dator säkerhet forum att söka efter filer av följande typer:
→ .cd, ldf, MDF, .max, DBF, .epf, .1cd, .md, .pdf, ppt, .xls, .doc, .arj, .tar, .7z, .rar, .zip, .tif, .jpg, .bmp, .png, CdR, .psd, .jpeg, .docx, .xlsx, .pptx, ACCDB, MDB, .rtf, .odt, .ods, .odb, .odg.
Som en bonus raderar Kozy.Jozy skuggkopior av den infektera datorn av en .bat kommandorad körs i administrativt läge:
→ vssadmin.exe ta bort skuggor/alla/quiet
De krypterade filerna innehåller krypterade koden i segment i deras hex koden. Segmenten är uppdelad i delar av 245 bitar, och de krypterade filerna har en mycket lång filtillägg läggs till dem. Dess slut kan variera:
- .31392E30362E32303136_ {tal från 0 till 20} _LSBJ1
- .31392E30362E32303136_ {tal från 0 till 20} _ZHM1
- .31342E30362E32303136_ {tal från 0 till 20} _KTR1
Källa: Berörda användare
Ransomware sjunker också en fil, med namnet w.jpg på % Desktop % på user’ s dator. Filen innehåller lösen instruktioner, skrivna på ryska:
→ ”Ð’ÐШИ ФÐЙ ЛЪI Ð — ÐШИФРЎР‘ ÐÐЪI!
С иÑпол ьз овР° ниÐΜм очÐΜнь Ñђойкого Ð ° л Ð³Ð¾Ñ €Ð¸Ñ ‘ мР° RSA-2048. Попьiђки воÑÑÑ ‘Ð ° новиђ ÑŒ Ñ ”Ð ° йл ÑŒi ÑÐ ° моÑÑ ‘оÑÑ’ ел ьно Ð¿Ñ €Ð¸Ð²ÐµÐ´ÑƒÑ ‘ л ишь к их бÐΜз воз Ð²Ñ €Ð ° ђной Ð¿Ð¾Ñ €Ñ‡ÐΜ. ЕÑл и же они вР° м нужнъi Ñ ‘Ð¾Ñ Ð¾’ Ð¿Ñ €Ð ° вьђе один из поÑÑ’Ñ €Ð ° дР° вших Ñ ”Ð ° йл ов нР° Ñщик
Kozy.Jozy@yahoo.com
Engelsk översättning:
DINA FILER KRYPTERAS!
med användning av mycket stark algoritmen RSA-2048. Anny försök att återställa filerna själv kommer att leda till deras oundvikliga. Om du vill ha dem så skicka en av krypterade filer i e-postmeddelandet
Kozy.Jozy@yahoo.com”
Trots detta kan vara krypterade filer, och cyberkriminella kan kräva en ransom payoff i BitCoins plus de hotar fil förlust om du försök och dekryptera dem själv, råder vi dig inte att betala lösen.
Ta bort Kozy.Jozy Ransomware och återställa filer
För att helt radera denna ransomware utan att skada filer, råder vi dig först att kopiera dem till en säker anordning. Sedan, det rekommenderas att följa flyttande instruktionerna nedan. Om du upplever svårigheter med att lokalisera filer och registerobjekt genom Kozy.Jozy, föreslår experter, att du använder en avancerad anti-malware program som bör garantera maximal effektivitet i borttagning.
Att försöka återställa filer, har vi förberett metoder i steg ”3. Återställa filer krypterade genom Kozy.Jozy”nedan. De är inte 100% effektiv, men om du har tur kan du kanske återställa åtminstone en liten del av dina data.
Ta bort Kozy.Jozy manuellt från datorn
Obs! Betydande anmälan om Kozy.Jozy hotet: manuellt avlägsnande av Kozy.Jozy kräver inblandning med systemfiler och register. Alltså, det kan skada din dator. Även om dina datorkunskaper inte på en professionell nivå, don’ t oroa dig. Du kan göra avlägsnande själv bara i 5 minuter, med en malware borttagningsverktyg.
För nyare Windows operativsystem
Manual [postnamn] avlägsnande Guide
Steg 1. Avinstallera [postnamn] och relaterade program
Windows XP
- Öppna Start-menyn och klicka på Kontrollpanelen
- Välj Lägg till eller ta bort program
- Välj det oönskade programmet
- Klicka på ta bort
Windows 7 och Vista
- Klicka på Start och välj Kontrollpanelen
- Gå till avinstallera ett program
- Högerklicka på den misstänkta programvaran
- Välj avinstallera
Windows 8
- Flytta markören till det nedre vänstra hörnet
- Högerklicka och öppna Kontrollpanelen
- Välj avinstallera ett program
- Ta bort oönskade program
Steg 2. Ta bort [postnamn] från din webbläsare
Ta bort [postnamn] från Internet Explorer
- Öppna IE och klicka på växel ikonen
- Välj Hantera tillägg
- Ta bort oönskade tillägg
- Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
- Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
- Klicka på Återställ, markera rutan och klicka på Återställ igen
Ta bort [postnamn] från Mozilla Firefox
- Öppna Mozilla och klicka på menyn
- Välj tillägg och gå till anknytningar
- Välj oönskade tillägg och klicka på ta bort
- Återställ Mozilla: Alt + H → felsökningsinformation
- Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
Avinstallera [postnamn] från Google Chrome
- Öppna Google Chrome och klicka på menyn
- Välj verktyg → tillägg
- Välj tillägget och klicka på papperskorgsikonen
- Ändra din sökmotor: menyn → Inställningar
- Klicka på Hantera sökmotorer under Sök
- Ta bort oönskade sökleverantör
- Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
- Klicka på Återställ för att bekräfta din åtgärd