Razy 5.0, ein weiteres geldforderndes Erpressungsprogramm
Razy 5.0 wurde im Umlauf gebracht und diese Version des Razy-Virus scheint sich diesmal in der Form eines PDF-Dokuments zu verbreiten. Sobald das Opfer versucht die Datei zu öffnen, blendet Razy 5.0 ein Pop-up mit der Nachricht „Error on PDF file!“ ein und fängt an alle Dateien auf dem Computer zu verschlüsseln. Jede verschlüsselte Datei wird umbenannt und erhält die Endung .razy, wodurch sich der Virus wenigstens schnell identifizieren lässt. Unterdessen blendet der Virus ein Programmfenster mit dem Titel Razy ein, das folgende Mitteilung zur Schau stellt:
Your computer files have been encrypted. Your photos, videos, documents, etc…
But, don’t worry! We have not deleted them, yet!
You have to pay 10€ PaySafeCard to get the decryption key.
Try anything funny and the computer has several safety measures to delete your files.
You have one chance to enter the PaySafeCard code! Be careful!
Überraschenderweise fällt das Lösegeld sehr gering aus, was den Virus allerdings nicht besser macht. Es ist ratsam Cyberkriminelle nicht in ihre Verbrechen zu unterstützen, selbst wenn sie nicht sehr geldgierig sind. So lange außerdem die Hoffnung besteht, dass Schadsoftwareforscher den Virus knacken und demzufolge ein kostenloses Entschlüsselungsprogramm entwickeln können, sollte das Bezahlen nicht in Betracht gezogen werden. Lassen Sie sich von den Drohungen, die Dateien zu löschen, nicht verunsichern und entfernen Sie das Erpressungsprogramm Razy 5.0 so schnell wie möglich vom System. Wir empfehlen dafür die Software FortectIntego oder SpyHunterCombo Cleaner zu verwenden. Von der manuellen Entfernung sollte abgesehen werden, weil man die falschen Dateien löschen könnte und damit das Computersystem beschädigen kann. Heutzutage kann man sich sehr gut auf automatische Entferner verlassen, da sie keine Fehler machen und den Virus komplett vom System beseitigen können.

Wie infiziert Razy 5.0 den Computer?
Wie wir bereits erwähnt haben, infiziert der Virus den Computer, indem er sich als sicheraussehende PDF-Datei tarnt. Die PDF scheint mit irreführenden E-Mails verbreitet zu werden, wo behauptet wird, dass sich im Anhang ein wichtiges Dokument befindet, das sofort gelesen werden muss. Bitte seien Sie bei E-Mails immer sehr vorsichtig. Sie sind zurzeit die erfolgreichsten Mittel, um Erpressungsprogramme zu verbreiten. Viele Computernutzer fallen immer noch auf die Tricks herein und öffnen schädliche Links oder Anhänge und erlauben infolgedessen unwissentlich die Installation von Erpressungsprogrammen auf dem System. Sobald die Adobe PDF geöffnet wird, blendet der Virus wie gesagt eine Mitteilung mit „Error on PDF file!“ ein und verschlüsselt in der Zwischenzeit die Dateien. Eine anständige Anti-Malware kann dies übrigens verhindern. Wenn Sie Ihren Computer noch nicht mit solch einem Programm geschützt haben, sollten Sie das so schnell wie möglich angehen.
Wie entfernt man das Erpressungsprogramm und stellt die Dateien wieder her?
Wenn Sie Razy 5.0 zum Opfer gefallen sind, müssen Sie die Entscheidung treffen, ob Sie das Lösegeld bezahlen und damit Cyberkriminelle unterstützen möchten oder nicht. Wir empfehlen unseren Lesern immer das Lösegeld nicht zu bezahlen. In manchen Fällen kann das geringe Lösegeld im Vergleich zu den Wert der verschlüsselten Dateien aber nichtig erscheinen. Wenn Sie sich gegen das Lösegeld entscheiden, können Sie Ihre Dateien mit einem (hoffentlich früher angefertigten) Back-up wiederherstellen. Es ist jedoch wichtig, dass Sie den Virus zuerst entfernen. Starten Sie dafür den Computer in den abgesicherten Modus und befolgen Sie die unten aufgeführten Anweisungen.
War diese Anleitung hilfreich?
Schreiben Sie den ersten Kommentar