Den Razy virus har blitt utgitt i en oppdatert variant som også bruker AES-kryptering chiffer å kode filene på maskinene krypterer. Etter dette er gjort, den ransomware faller løsepenger notat der den ber 0.5 BTC fra brukeren som løsepenge gebyr, lovende å dekryptere filene etter betaling. Mange brukere som har blitt infisert av dette viruset rapporten at den bruker det særegne .razy1337 filtypen som det legger til de krypterte filene som suffux etter kryptering.
Mer informasjon om Razy Ransomware
Ved infeksjon i ransomware kan opprette flere filer på datamaskinen til brukeren, slik som kjørbare filer i .exe-fil format, filer som kan åpnes med Windows Command Prompt, som BAT eller CMD og filer som er system- og støttefiler for den viktigste kjør, som .tmp, .dll eller annen lignende.
Filene falt med den nye Razy ransomware kan eksistere i flere viktige mapper i Windows, først og fremst i:
- %System%
- %Brukerprofil%
- %temp%
- %System32%
- %LocalRow%
- %roaming%
- %lokal%
Når filene er droppet, den nye Razy ransmware versjonen kan begynne å bruke kryptering på filer av den infiserte datamaskinen. Det ser etter videoer, musikk, databaser, bilder, dokumenter og andre filer som kan være forbundet med programmer som ofte brukes på datamaskinen.
Etter å ha kryptert filene til brukeren, Razy begynner å ansette en veldig bestemt krypteringsalgoritme, kalt Advanced Encryption Standard som endrer deler av koden på filene, noe som gjør dem ikke lenger kan åpnes. Filene kan se ut som følgende:
- {Filnavn}.{Filutvidelse}.razy1337
Etter dette, Razy endrer bakgrunn av brukeren og faller også det krav om løsepenger for å varsle brukeren om hva som har skjedd:
Razy ransomware kan også være ganske bestemt når det gjelder forsvaret, så vel. Den ransomware kan stenge i tilfelle det er løp på en virtuell stasjon i stedet for på en ekte Windows. Dette gjøres for å hindre at forskere fra å spore den aktivitet og til hvilke servere den kommuniserer.
Hvordan kom jeg infisert med Razy New versjon
Så snart ransomware begynner å spre seg, brukerne umiddelbart begynne å bli smittet, først og fremst fordi det er umulig å oppdage ennå. Dette gjøres ved hjelp av såkalte program obfuscators som gjør det mulig å unngå brannmurer og sanntidsbeskyttelse. Disse kombineres med enten skadelig skript i nettlenker eller med en fil som kan sendes via e-post som et vedlegg, for eksempel. Så snart en uerfaren bruker mener den falske e-post som sendes er reell og vedlegget åpnes, infeksjonen er allerede gjennomført.
Slik fjerner Razy Ransomware og prøve å få My Files Tilbake
I tilfelle du har blitt en uheldig offer for Razy nye versjonen, Vi anbefaler deg å fokusere på å gå for umiddelbar fjerning av denne skadelig programvare fra datamaskinen, etter som ser etter metoder for å reversere filene dine. Direkte dekryptering er ikke mulig for øyeblikket, men det er en rekke andre verktøy du kan bruke som kan hjelpe deg å gjenopprette filene dine:
Data Recovery Software.
nettverks~~POS=TRUNC Sniffers.
Sikkerhetskopier du har opprettet.
Andre decryptors av Kaspersky eller Emsisoft.