Den Razy virus har släppts i en uppdaterad variant som också använder AES-kryptering chiffer för att koda filerna i datorerna Den krypterar. Efter detta har gjorts, den Ransomware tappar ett hotbrev där den frågar 0.5 BTC från användaren som en lösen avgift, lovar att dekryptera filerna efter betalning. Många användare som har smittats av detta virus rapport att den använder det utmärkande .razy1337 filnamnstillägg som läggs till de krypterade filerna som suffux efter kryptering.
Mer information om Razy Ransomware
Vid infektion Ransomware kan skapa flera filer på datorn för användaren, t.ex. körbara filer i Exe filformat, filer som kan öppnas med Windows kommandotolk, som Bat eller .cmd och filer som är system- och supportfiler för sin huvudsakliga körbar, liknande .tmp, .dll eller annat liknande.
Filerna sjönk med det nya Razy Ransomware kan finnas i flera viktiga mappar Windows, första hand i:
- %Systemdrive%
- %Användarens profil%
- %temp%
- %system32%
- %LocalRow%
- %roaming%
- %Lokal%
När filerna har sjunkit, den nya Razy ransmware version kan börja använda kryptering på filerna i den infekterade datorn. Det ser videor, musik, databaser, bilder, dokument och andra filer som kan förknippas med program som ofta används på datorn.
Efter att ha krypterade filerna användarens, Razy börjar anställa en mycket specifik krypteringsalgoritm, kallas Advanced Encryption Standard som ändrar delar av koden för filerna, vilket gör dem inte längre öppningsbar. Filerna kan se ut på följande:
- {Filnamn}.{Filtillägg}.razy1337
Efter det här, Razy ändrar bakgrundsbild av användaren och också tappar sin hotbrev att meddela användaren om vad som hänt:
Razy Ransomware kan också vara ganska specifik när det gäller försvar samt. Den Ransomware kan stängas om det körde på en virtuell enhet i stället för på en riktig Windows. Detta görs för att förhindra forskare från att spåra den verksamhet och vilka servrar den kommunicerar.
Hur hamnade jag infekterad med Razy nya version
Så snart Ransomware börjar sprida, användare börjar omedelbart att bli smittad, främst eftersom det är omöjlig att upptäcka ännu. Detta görs genom att använda så kallade program obfuscators som gör det möjligt att undvika brandväggar och realtidsskydd. Dessa kombineras med antingen skadligt skript i webblänkar eller med en fil som kan skickas via e-post som en bilaga, till exempel. Så snart en oerfaren användare anser falska e-postmeddelanden som skickas är verklig och öppnar den bifogade filen, infektionen är redan genomfört.
Hur man tar bort Razy Ransomware och försöka få Mina filer Tillbaka
I det fall du har blivit en olycklig offer för Razy nya version, Vi råder dig att fokusera på att gå att omedelbart avlägsna denna skadlig kod från din dator, varefter leta efter metoder för att vända dina filer. Direkt dekryptering är inte möjligt för tillfället, men det finns en mängd andra verktyg som du kan använda som kan hjälpa dig att återställa dina filer:
Data Recovery Software.
nätverks~~POS=TRUNC Sniffers.
Säkerhetskopior som du har skapat.
Andra decryptors av Kaspersky eller Emsisoft.