Razy 5.0 Ransomware

Razy 5.0 Ransomware

Die Razy 5.0 Ransomware ist eine gefährliche Computer-Infektion, die vor zwei Monaten (am 27. Juli 2016) zum ersten Mal von Experten entdeckt wurde. Experten halten die Razy 5.0 für eine gefährliche Bedrohung und haben sie der Ransomware-Kategorie zugeordnet, weil sie die Dateien sofort verschlüsselt, wenn Sie in den Computer hineingelangt. Obwohl sie gewöhnlich eher heimlich in Computer eindringt, finden Benutzer schnell heraus, dass sie diese Infektion auf ihren Computern haben, weil die css.vbs-Datei sofort nach der Infiltrierung der Ransomware auf dem Desktop erstellt wird. Danach hören Sie eine computergenerierte Stimme, die einmal „Attention! Attention! Attention!“ („Achtung! Achtung! Achtung!“) sagt, und danach zehn Mal die folgende Mitteilung wiederholt: „Your documents, photos, databases and other important files have been encrypted“ („Ihre Dokumente, Fotos, Datenbanken und andere wichtige Dateien wurden verschlüsselt“). Wie andere Ransomware-Infektionen, sperrt die Razy 5.0 Ransomware personenbezogene Dateien mit einem kryptografisch starken Schlüssel, sodass es wahrscheinlich unmöglich ist, diese Dateien ohne den speziellen Schlüssel zu entschlüsseln. Cyberkriminelle verwenden mit Absicht den AES-Verschlüsselungsalgorithmus. Sie versuchen, Benutzer dazu zu zwingen, das Entschlüsselungstool von ihnen zu kaufen. Obwohl es kein kostenloses Tool für die Befreiung von Dateien, die von der Razy 5.0 Ransomware verschlüsselt wurden, gibt, sollten Sie das Geld behalten, anstatt die Cyberkriminellen zu bezahlen.

Die Razy 5.0 Ransomware verschlüsselt Dateien, indem sie die Dateinamenerweiterung .razy hinzufügt. Außerdem ändert sie während des Verschlüsselungsprozesses die Namen von allen Ihren Dateien, d. h. Sie werden schnell bemerken, dass etwas nicht stimmt. Sobald diese Computer-Infektion die Verschlüsselung der Dateien beendet, erstellt sie sofort die folgenden Dateien auf dem Desktop: css.vbs, razydecrypt.jpg und index.html. Sie wissen bereits, warum sie die css.vbs-Datei verwendet; Sie wissen jedoch nichts über die anderen beiden. Die Untersuchung, die von Experten durchgeführt wurde, die bei entfernenspyware.de arbeiten, hat gezeigt, dass razydecrypt.jpg eine Lösegeldforderung im .jpg-Bildformat ist. Sie enthält eine kurze Mitteilung: „!Attention! All your files have been encrypted. Open -> !! DECRYPT MY FILES !!.html to decrypt your files“ („!Achtung! Alle Ihre Dateien sind verschlüsselt worden. Öffnen Sie -> !! ENTSCHLÜSSELN SIE MEINE DATEIEN !!.html, um Ihre Dateien zu entschlüsseln.“) Wenn Sie die .html-Datei öffnen, die Sie auf dem Desktop finden, wird darin von Ihnen erwartet, dass Sie das Entschlüsselungsprogramm für 50 EUR/USD kaufen; doch Sie werden sehr enttäuscht sein, weil es sich herausstellt, dass die Razy 5.0 Ransomware nicht ordnungsgemäß funktioniert und es unmöglich ist, die Dateien zu entschlüsseln. Genauer gesagt, nichts geschieht, nachdem sie auf den Hyperlink „RaZy Pay to get your data BACK“ („RaZy bezahlen Sie, um Ihre Daten ZURÜCKZUERHALTEN“) klicken. Tatsächlich raten wir unseren Lesen stets davon ab, Software von Cyberkriminellen zu kaufen, weil sie riskieren, ihr Geld für nichts zu verlieren. Ja, es gibt viele Fälle, in denen Cyberschurken Geld stehlen, aber die Software nicht schicken, für die der Benutzer bezahlt hat.

Laut unseren Forschern erzeugt die Razy 5.0 Ransomware bei jedem Opfer einen 16-Byte-Schlüssel, sodass es wahrscheinlich unmöglich ist, ihn zu erraten und somit die Dateien zu entschlüsseln. Natürlich sollten Sie nicht so leicht aufgeben. Unsere Forscher empfehlen Ihnen, nach dem Löschen der Razy 5.0 Ransomware ein Dateiwiederherstellungstool aus dem Web herunterzuladen und es zu verwenden. Alternativ können Sie versuchen, Ihre Dateien von einer Sicherungskopie wiederherzustellen, das Sie vor dem Eindringen dieser Schaddatei erstellt haben. Erstellen Sie Kopien von Ihren Dateien, um sicherzustellen, dass Sie Ihre Dateien nicht erneut verlieren, wenn in Zukunft eine andere Ransomware, die Dateien verschlüsselt, in Ihren Computer hineingelangt. Natürlich können Sie den maximalen Schutz Ihres Systems sicherstellen. Lesen Sie den nächsten Abschnitt sorgfältig durch, um herauszufinden, wie Sie das tun können.

Ransomware-Infektionen sind üble Bedrohungen, die stets ohne Erlaubnis in Computer eindringen. Im Fall der Razy 5.0 Ransomware, könnte sie von einem Trojaner-Dropper in Ihr System abgelegt worden sein, oder Sie haben ihr selbst erlaubt, sich in Ihren Computer hineinzuschleichen, indem Sie einen Anhang aus einer Spam-E-Mail geöffnet haben. Viele Benutzer öffnen diese E-Mails, obwohl sie wissen, dass Spam-E-Mails schlecht sein könnten, weil der Anhang, den sie sehen, harmlos aussieht, z. B. wie ein pdf-Dokument. Außerdem werden diese E-Mails oft auf eine Weise erstellt, dass sie aussehen, als wären sie von DHL, FedEx oder anderen namhaften Unternehmen gesendet worden. Natürlich haben diese Unternehmen nichts mit der Razy 5.0 Ransomware zu tun. Nicht alle Benutzer finden es leicht, ihre Computer selbst vor schädlichen Infektionen zu schützen. Wenn Sie sich dies auch nicht zutrauen, installieren Sie eine legitime Software auf den Computer. Sie wird Sie rund um die Uhr schützen. Denken Sie auch daran, alle Spam-E-Mails zu ignorieren.

Die Razy 5.0 Ransomware funktioniert nur, wenn Benutzer ihre Ausführungsdatei öffnen, was bedeutet, dass sie sich nicht in andere Verzeichnisse kopiert. Da es nicht nötig ist, ihre Kopien aus anderen Verzeichnissen zu löschen, werden Sie nur die Ausführungsdatei der Ransomware sowie andere Dateien, die sie auf dem Desktop erstellt, löschen müssen, um sie vollständig aus dem System zu entfernen. Verwenden Sie unsere Anweisungen zur manuellen Entfernung, wenn Sie Hilfe dabei brauchen. Alternativ können Sie Ihren Computer mit dem seriösen SpyHunter-Scanner scannen, um diese Computer-Infektion schneller zu löschen. Die kostenlose Version dieses Scanners kann von unserer Website heruntergeladen werden, indem Sie auf die Download-Schaltfläche klicken.

Wie man die Razy 5.0 Ransomware entfernt

  1. Finden Sie die Ausführungsdatei der Ransomware (Sie könnten sie auf dem Desktop, im Downloads-Verzeichnis oder an einem anderen Ort finden).
  2. Löschen Sie sie.
  3. Entfernen Sie die folgenden Dateien vom Desktop und leeren Sie den Papierkorb:
  • index.html
  • razydecrypt.jpg
  • css.vbs

Antwort schreiben