נגיף Razy כבר ישוחרר גרסה מעודכנת אשר גם משתמשת צופן הצפנת AES כדי לקודד את הקבצים של מחשבים זה מצפין. אחרי זה נעשה, הכופר יורד מכתב כופר שבו הוא מבקש 0.5 BTC מהמשתמש כדמי כופר, מבטיח לפענח את הקבצים לאחר תשלום. משתמשים רבים אשר נדבקו על ידי דו"ח הווירוס הזה בכך שהוא משתמש זה סיומת קובץ .razy1337 ייחודי אשר מעצימה את הקבצים המוצפנים כמו suffux לאחר ההצפנה.

מידע נוסף על Razy כופר

עם זיהום כופר עשוי ליצור מספר קבצים על המחשב של המשתמש, כגון קבצי הפעלה בפורמט קובץ exe, קבצים שניתן לפתוח עם שורת הפקודה של Windows, כמו .bat או .cmd וקבצים כי הם קבצי מערכת ותמיכה שזה ההפעלה ראשית, כמו .tmp, .DLL או אחרים דומים.

הקבצים ששמטו החדש כופר Razy קיימים בתיקיות מרכזיות של Windows, בעיקר:

• %SystemDrive%
• %% פרופיל המשתמש
• %% Temp
• %System32%
• %LocalRow%
• %נדידה%
• %% מקומי

לאחר שהקבצים ירדו, גרסת ransmware החדשה Razy עשויה להתחיל להעסיק הצפנה על הקבצים של המחשב הנגוע. זה נראה עבור קטעי וידאו, מוזיקה, מאגרי מידע, תמונות, מסמכים וקבצים אחרים שעשויים להיות קשורים עם תוכניות משמשים לעתים קרובות על המחשב.

לאחר שכבר מוצפן הקבצים של המשתמש, Razy מתחיל באלגוריתם הצפנה מאוד ספציפי, אשר נקרא תקן הצפנה מתקדמת משנה מקטעים של הקוד של הקבצים, מה שהופך אותם כבר לא פָּתִיחַ. הקבצים עלולים להיראות כמו הבא:

• {שם קובץ}.{סיומת קובץ}.razy1337

אחרי זה, Razy משנה את הטפט של המשתמש גם טיפות הכופרות של זה כדי ליידע את המשתמש של מה שקרה:

כופר Razy עשוי להיות גם די ספציפי כשמדובר בהגנה כמו גם. כופר עשוי לכבות במקרה זה הוא רץ על כונן וירטואלי במקום על Windows אמיתי. הדבר נעשה כדי למנוע חוקרים עקבו אחר הפעילות של אותו עד אשר שירת את זה מתקשר.

איך הגעתי נגוע הנוסח החדש של Razy
ברגע הכופר מתחיל להתפשט, משתמשים מיד מתחילים להידבק, בעיקר משום שהיא ניתנת לגילוי עדיין. הדבר נעשה על ידי שימוש obfuscators התכנית שנקרא אשר מאפשר להימנע firewalls ומגינים בזמן אמת. אלה משולבים עם או סקריפט זדון קישורי אינטרנט או עם קובץ שעלול להישלח באמצעות דואר אלקטרוני כקובץ מצורף, לדוגמה. ברגע משתמש לא מנוסה מאמין דואר אלקטרוני מזויף שנשלח הוא אמיתי פותח את הקובץ המצורף, הזיהום הוא כבר ניהל.

כיצד להסיר Razy כופר ולנסות לקבל חזרה את הקבצים שלי

במקרה שאתה הפכת קורבן אומלל של הגרסה החדשה של Razy, אנו מייעצים לך להתמקד הולך להסרה מיידית של תוכנות זדוניות מהמחשב, שלאחריו לחפש שיטות להפוך את הקבצים שלך. פענוח ישיר אינו אפשרי כרגע, אבל יש מגוון של כלים אחרים שאתה יכול להשתמש שיכול לעזור לך לשחזר את הקבצים שלך:

תוכנה לשחזור נתונים.
sniffers הרשת.
גיבויים שיצרתם.
decryptors אחר על ידי Kaspersky או Emsisoft.

כלי הורדה להסרת Razy כופרהגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף/הוראות SpyHunter הסר