Hola zuposi
Creo que te refieres a Cerber Syslock.
Segun lo que he leido cerber syslock cuenta con varias versiones, en las ultimas versiones cifra con extensiones random como la que has dicho (.razonis)
El malware cifra los archivos con los algoritmos RC4 y RSA y les pone la extension .cerber (en una de las primeras versiones del ransomware)
En cuanto a su origen proviene de Rusia y puede ser comprado en la "dip gueb :v" segun lo que tengo entendido.
Se pueden descifrar los archivos con Trend Micro Ransomware File Decryptor (solo las primeras versiones)
Agrego el link de descarga de este programa desde la web oficial: https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor

Si el malware detecta que su computadora es de Armenia, Azerbaiyán, Bielorrusia, Georgia, Kirguistán, Kazajstán, Moldavia, Rusia, Turkmenistán, Tayikistán, Ucrania o Uzbekistán, se desactivará. (extraido de Avast)
Como extra Avast dice que su antivirus puede "eliminar" este ransomware

En fin saludos!
.M