Den Razy virus er blevet udgivet i en opdateret variant, som også benytter AES-kryptering cipher at kode filer af de computere, krypterer. Efter dette er gjort, den ransomware falder en løsesum notat, hvor den beder 0.5 BTC fra brugeren som løsesum gebyr, lovende at dekryptere filerne efter betaling. Mange brugere, der er blevet smittet med denne virus rapport, at den bruger det karakteristiske .razy1337 filtypenavnet som det tilføjer til de krypterede filer som suffux efter kryptering.
Flere oplysninger om Razy Ransomware
Ved infektion af ransomware kan oprette flere filer på computeren af brugeren, såsom eksekverbare filer i exe-fil-format, filer, der kan åbnes med Windows Kommandoprompt, ligesom bat eller .cmd og filer, som er system- og supportfiler for det vigtigste eksekverbare, ligesom .tmp, .dll eller lignende.
Filerne faldt med det nye Razy ransomware kan eksistere i flere vigtige mapper i Windows, primært i:
- %SystemDrive%
- %Brugerens profil%
- %Midlertidig%
- %System32%
- %LocalRow%
- %Roaming%
- %Lokal%
Når filerne er droppet, den nye Razy ransmware versionen kan begynde at ansætte kryptering på filer af den inficerede computer. Det ser videoer, musik, databaser, billeder, dokumenter og andre filer, der kan være forbundet med programmer, som ofte bruges på computeren.
Efter at have krypteret filerne brugerens, Razy begynder at ansætte en meget specifik krypteringsalgoritme, kaldet Advanced Encryption Standard, som ændrer segmenter af koden af filerne, hvilket gør dem ikke længere oplukkelig. Filerne kan ligne følgende:
- {Filnavn}.{filtypenavn}.razy1337
Efter dette, Razy ændrer tapet af brugeren og falder også det løsesum notat at underrette brugeren om, hvad der er sket:
Razy ransomware kan være også temmelig specifik, når det kommer til forsvar samt. Den ransomware kan lukke ned, hvis det er løb på et virtuelt drev i stedet for på en rigtig Windows. Dette gøres for at forhindre forskere i at spore sin aktivitet og til hvilke servere det kommunikerer.
Hvordan klarede jeg mig inficeret med Razy New Version
Så snart ransomware begynder at sprede, brugere straks begynde at blive smittet, primært fordi det er målbart endnu. Dette gøres ved hjælp af de såkaldte program obfuscators, som gør det muligt at undgå firewalls og realtid skjolde. Disse kombineres med enten skadeligt script i weblinks eller med en fil, der kan sendes via e-mail som en vedhæftet fil, for eksempel. Så snart en uerfaren bruger mener den falske e-mail, der sendes er reel og åbner den vedhæftede fil, infektionen er allerede gennemført.
Sådan fjernes Razy Ransomware og forsøge at få My Files Tilbage
Hvis du er blevet en uheldig offer for Razy nye udgave, vi råde dig til at fokusere på at gå til øjeblikkelig fjernelse af denne malware fra din computer, hvorefter kigge efter metoder til at vende dine filer. Direkte dekryptering er ikke muligt på nuværende tidspunkt, men der er en række andre værktøjer, du kan bruge, der kan hjælpe dig med at gendanne dine filer:
Data Recovery Software.
Netværk Sniffere.
Backups, du har oprettet.
Andre decryptors ved Kaspersky eller Emsisoft.