Razy virüsü ayrıca şifreler bilgisayarların dosyalarını kodlamak için AES şifreleme şifreleme kullanır güncelleştirilmiş varyantta yayımlandı. Bu yapıldıktan sonra, sorar nerede fidye bir fidye notu düşer 0.5 Bir fidye bedeli olarak kullanıcıdan BTC, Ödeme yapıldıktan sonra dosyaları şifresini çözmek için umut verici. o buna şifreleme sonra suffux olarak şifrelenmiş dosyalara ekler ayırt edici .razy1337 dosya uzantısı kullanan bu virüs raporda tarafından enfekte olmuş Birçok kullanıcı.
Razy Ransomware hakkında fazla bilgi
enfeksiyon üzerine fidye kullanıcının bilgisayarındaki birkaç dosya oluşturabilir, Böyle .exe dosyası biçiminde yürütülebilir dosya olarak, , Windows Komut İstemi ile açılabilir dosyalar, .bat gibi veya .cmd ve sistem ve destek dosyalarıdır dosyalar ana çalıştırılabilir var için, .tmp gibi, .DLL ya da benzer başka bir.
Yeni düştü dosyalar Razy fidye Windows'un birkaç anahtar klasörlerde var olabilir, öncelikle:
- %SistemSürücüsü%
- %Kullanıcı Profili%
- %Sıcaklık%
- %System32%
- %LocalRow%
- %Dolaşım%
- %Yerel%
dosyalar düştü sonra, Yeni Razy ransmware sürümü virüslü bilgisayar dosyalarında şifrelemeyi istihdam başlayabilir. Bu videolar arar, müzik, veritabanları, resimler, genellikle bilgisayarda kullanılan programlarla ilişkili olabilir belge ve diğer dosyaları.
kullanıcının dosyalarını şifreli ettikten sonra, Razy çok özel bir şifreleme algoritması kullanır başlar, Dosyaların kod kesimleri değiştirir hangi Gelişmiş Şifreleme Standardı olarak adlandırılan, artık açılabilir bunları yaparken. dosyaları aşağıdaki gibi görünebilir:
- {Dosya adı}.{Dosya uzantısı}.razy1337
Bundan sonra, Razy kullanıcının duvar kağıdı değiştirir ve Ayrıca ne oldu kullanıcıya bildirmek için 's fidye notunu düşer:
buna da savunma geldiğinde Razy fidye oldukça spesifik da olabilir. durumunda kapanabilir fidye bir sanal sürücüde yerine gerçek Windows koştum. Bu iletişim kurduğu sunucularına etkinliğini izlemesini ve araştırmacıları önlemek için yapılır.
Nasıl razy Yeni Sürüm bulaşmış Get mı
En kısa sürede fidye yayılmaya başlar, Kullanıcılar hemen enfekte olmaya başlar, öncelikle henüz belirlenemeyen çünkü. Bu sayede güvenlik duvarları ve gerçek zamanlı kalkanlar önlemek için yapmak sözde programı obfuscators kullanılarak yapılır. Bunlar ek olarak e-posta yoluyla gönderilebilir web bağlantıları ya da bir dosya ile kötü niyetli komut ile birleştirilir, Örneğin. En kısa sürede deneyimsiz bir kullanıcı gönderilir sahte e-posta gerçek olduğuna inanıyor ve eki açar olarak, Enfeksiyon zaten yapılır.
Razy Ransomware çıkarın ve My Files Geri Get Deneyin nasıl
Eğer razy en yeni sürümü talihsiz kurbanı haline gelmiş, Bilgisayarınla bu malware derhal kaldırılması için gidiş odaklanmak tavsiye, bundan sonra dosyalarınızı ters yöntemler aramaya. Doğrudan şifre çözme an mümkün değil, ama size dosyaları geri yardımcı olabilir kullanabileceğiniz diğer çeşitli araçlar vardır:
Veri Kurtarma Yazılımı.
Ağ Koklayıcılar.
Oluşturduğunuz Yedekler.
Kaspersky veya Emsisoft Diğer decryptors.