Qu'est-ce que Rapid Ransomware
Ransomware rapide est un virus méchant, qui crypte les fichiers utilisateur à l'aide de l'algorithme de cryptage AES et exige une rançon pour le décryptage. Tous les fichiers concernés reçoivent .rapide extension, dans certaines versions .paymeme le suffixe est ajouté. Rapid 2.0 Ransomware ajoute des extensions, qui contiennent 5 lettres aléatoires en majuscules. L'extension est unique pour chaque PC. Contrairement à d'autres menaces de ransomwares similaires, il n'effectue pas de cryptage unique, mais continue d'encoder chaque nouveau fichier sur l'ordinateur des victimes, qu'il soit juste créé ou copié. C'est pourquoi, il est fortement déconseillé de brancher des lecteurs amovibles. Après le cryptage initial, Rapid Ransomware crée un fichier texte ! Comment Recovery Files.txt avec le message suivant:
ALL YOUR DOCUMENTS, PHOTOS, DATABASES AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!
===============================================
* WHATS HAPPENED?
Your files are NOT damaged! Your files are modified only. This modification is reversible.
The only 1 way to decrypt your files is to receive the private-key and decryption program.
Any attempts to restore your files with the third-party software will be fatal for your files!
Note! You have only 24 hours for write on e-mail (see below) or all your files will be lost!
=================================================
* HOW TO RECOVERY MY FILES?
To receive the private-key and decryption program write on our e-mail - alexgen@cock.li or alexgen@tuta.io
And in subject write your ID - ID-1OV37FV7
We send you full instruction how to decrypt all your files.
Note! Dont delete ransomware and turn-on any antivirus, because you can loss all your files!
=================================================
* FREE DECRYPTION
Free decryption as guarantee
We can decrypt 1 your files for free. Please note that files must not contain valuable information.
=================================================
Rapid 2.0 Ransomware a une note différente:
- ALL YOUR FILES ARE ENCRYPTED BY RAPID 2.0 RANSOMWARE -
Dont worry, you can return all your files!
Attention!
All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase a Rapid Decryptor.
This software will decrypt all your encrypted files and will delete Rapid from your PC.
To get this software you need write on our e-mail:
1. supp1decr@cock.li
2. supp2decr@cock.li (if first email unavailable)
What guarantees do we give to you?
You can send one of your encrypted file from your PC and we decrypt him for free.
But we can decrypt only 1 file for free. File must not contain valuable information
Attention!
Dont try to use third-party decryptor tools because it will destroy your files.
Le montant de la rançon varie de 500 $ à 1500 $ et doit être payé en BitCoins. L'utilisation des paiements BitCoin et des sites Web TOR rend difficile la localisation des malfaiteurs. Rapid 2.0 Ransomware ne crypte pas les fichiers s'il détecte la version russe de Windows. Afin d'éviter le décryptage et de renforcer les effets nocifs, Rapid Ransomware supprime les clichés instantanés des fichiers, s'ajoute au démarrage du système pour crypter les nouveaux fichiers après le redémarrage du PC. Il met également fin aux processus sql.exe, sqlite.exe, oracle.com, s'ils sont en cours d'exécution sur le système. Cependant, en utilisant les instructions ci-dessous, vous pourrez supprimer Rapid Ransomware et décrypter les fichiers .rapid ou .paymeme avec des conseils et astuces spéciaux que nous décrivons.
Comment Rapid Ransomware a infecté votre PC
Rapid Ransomware utilise le courrier indésirable avec des pièces jointes .docx malveillantes. Ces pièces jointes contiennent des macros malveillantes qui s'exécutent lorsque l'utilisateur ouvre le fichier. Ces macros téléchargent l'exécutable à partir du serveur distant, qui, à son tour, lance le processus de chiffrement. Après le cryptage, les clichés instantanés des fichiers sont supprimés par la commande: vssadmin.exe vssadmin supprimer les ombres / tout / silencieux. Le virus attribue un certain ID aux victimes, qui est utilisé pour nommer ces fichiers et censé envoyer la clé de déchiffrement. Afin de prévenir l'infection par ce type de menaces à l'avenir, nous vous recommandons d'utiliser SpyHunter 5 or Norton Antivirus.
Télécharger l'outil de suppression de Rapid Ransomware
Pour supprimer complètement Rapid Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Rapid Ransomware.
Comment supprimer Rapid Ransomware manuellement
Il n'est pas recommandé de supprimer manuellement Rapid Ransomware, pour une solution plus sûre, utilisez plutôt les outils de suppression.
Fichiers Rapid Ransomware:
!!! README !!!.txt
! How Recovery Files.txt
recovery.txt
info.exe
mstsc.exe
Clés de registre Rapid Ransomware:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Encrypter"="%AppData%\info.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "userinfo"="%AppData%\recovery.txt"
Comment décrypter et restaurer des fichiers .rapid ou .paymeme
Utilisez des décrypteurs automatisés
Utilisez l'outil suivant de Kaspersky appelé Rakhni Decryptor, qui peut décrypter les fichiers .rapid ou .paymeme. Télécharger les ici:
Il n'y a aucune raison de payer la rançon, car rien ne garantit que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.
Si vous êtes infecté par Rapid Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les déchiffrer manuellement, vous pouvez effectuer les opérations suivantes:
Utilisez Stellar Phoenix Data Recovery Pro pour restaurer des fichiers .rapid ou .paymeme
- Télécharger Récupération de données Stellar Phoenix Pro.
- Sélectionnez l'emplacement pour rechercher les fichiers perdus et cliquez sur Scanner .
- Attendre jusqu'à Rapide ainsi que Profond les scans sont terminés.
- Prévisualisez les fichiers trouvés et restaurez-les.
Utilisation de l'option Versions précédentes de Windows:
- Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
- Sélectionnez Versions précédentes languette.
- Choisissez une version particulière du fichier et cliquez sur Copier.
- Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
- Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.
Utilisation de Shadow Explorer:
- Télécharger Shadow Explorer .
- Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
- Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
- Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
- S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.
Si vous utilisez Dropbox:
- Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
- Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
- Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .
Comment protéger l'ordinateur contre les virus comme Rapid Ransomware à l'avenir
1. Obtenez un logiciel anti-ransomware spécial
Utiliser ZoneAlarm Anti-Ransomware
Célèbre marque d'antivirus ZoneAlarm par Check Point a publié un outil complet, qui vous aidera avec une protection active contre les ransomwares, en tant que bouclier supplémentaire à votre protection actuelle. L'outil offre une protection Zero-Day contre les ransomwares et vous permet de récupérer des fichiers. ZoneAlarm Anti-Ransomware est compatible avec tous les autres antivirus, pare-feu et logiciels de sécurité, à l'exception ZoneAlarm Extrême (déjà livré avec ZoneAlarm Anti-Ransomware) ou Check Point Endpoint des produits. Les fonctionnalités clés de cette application sont : la récupération automatique des fichiers, la protection contre l'écrasement qui récupère instantanément et automatiquement tous les fichiers cryptés, la protection des fichiers qui détecte et bloque même les crypteurs inconnus.
2. Sauvegardez vos fichiers
Quel que soit le succès de la protection contre les menaces de ransomware, vous pouvez enregistrer vos fichiers à l'aide d'une simple sauvegarde en ligne. De nos jours, les services cloud sont assez rapides et bon marché. Il est plus judicieux d'utiliser la sauvegarde en ligne que de créer des disques physiques qui peuvent être infectés et chiffrés lorsqu'ils sont connectés à un PC ou être endommagés en cas de chute ou de frappe. Les utilisateurs de Windows 10 et 8 / 8.1 peuvent trouver une solution de sauvegarde OneDrive préinstallée de Microsoft. C'est en fait l'un des meilleurs services de sauvegarde sur le marché et propose des plans tarifaires raisonnables. Les utilisateurs des versions antérieures peuvent s'y familiariser ici. Assurez-vous de sauvegarder et de synchroniser les fichiers et dossiers les plus importants dans OneDrive.
3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres
Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.