Qu'est-ce que Rapid V3 Ransomware
Ransomware Rapid V3 (alias Ransomware Rapid 3.0) est la nouvelle itération du célèbre Rapid Ransomware. Cette version utilise l'algorithme de chiffrement AES et peut ajouter les extensions suivantes aux fichiers utilisateur: .devine qui, .Souris, .GILLETTE, .no_more_rançon, .nano, .ezymn, .rpd, . [5-random-characters]. Actuellement, il n'y a pas de décrypteur avec une capacité de travail confirmée pour Rapid V3 Ransomware. Cependant, l'utilisation de sauvegardes, de logiciels de récupération ou d'autres conseils de cette page peut vous aider à récupérer des fichiers encodés. Le virus utilise le même modèle pour la note de rançon. On l'appelle DECRYPTER. [5-random-characters] .txt, mais maintenant avec un message mis à jour. Depuis avril 2019, activité étendue de Rapid Ransomware avec .devine qui l'extension a été repérée. Il utilise un autre nom de fichier de note de rançon: Comment Recovery Files.txt. Le contenu est également différent:
[ RAPID RANSOMWARE V3 ]
Hello, dear friend!
All your files have been ENCRYPTED
The only way to decrypt your files is to receive the private key and decryption program.
To get the key and decryption program see instruction below:
1. Download Tor browser - https://www.torproject.org/
2. Install Tor browser
3. Run Tor Browser
4. In the Tor Browser open website: http://vgon3ggilr4vu32q.onion/?id=BTC
Note! This page available via Tor Browser only!
5. Follow the instruction at this website
On our page you can see all instruction how to decrypt your system and decrypt for free 1 file!
ATTENTION!
Do not try to decrypt your data using third-party software, it may cause permanent data loss.Attention!
All your files have been ENCRYPTED
1. You write to us with your ID.
2. You buy Bitcoin or other cryptocurrency.
3. Pay us on the wallet.
4. Get the decryptor for all your files.
Before payment you can send us 1 test file.
You'll see that we can do it.
Where to buy bitcoin:
https://paxful.com
https://localbitcoins.com
Contacts:
andersoncrypt@firemail.cc
belinda@cock.li
and tell us your unique ID - ID-5QB*****Hello, dear friend!
All your files have been ENCRYPTED
Do you really want to restore your files?
Write to our email - youfile@protonmail.com
and tell us your unique ID - ID-*********** Rapid V3 Ransomware extorque 0,7 BitCoins (BTC) pour récupérer des fichiers à partir du décryptage. Les utilisateurs peuvent contacter les développeurs par e-mail demonslay335@rape.lol, qui est une référence et une moquerie à un célèbre chercheur en sécurité du forum Bleeping Computer, qui a le surnom de «demonslay335». Il y a des informations sur les victimes des pays suivants: USA, Iran, Allemagne, Japon, Bénin, Corée du Sud, Indonésie, Espagne, Malaisie, Inde. C'est une mauvaise idée de payer la rançon aux malfaiteurs, et nous vous recommandons de supprimer Rapid V3 Ransomware et d'essayer de décrypter les fichiers .no_more_ransom, .guesswho ou .mouse. Sinon, conservez les données pour un éventuel décryptage à l'avenir.
Comment Rapid V3 Ransomware a infecté votre PC
Rapid V3 Ransomware utilise le courrier indésirable avec des pièces jointes .docx malveillantes. Exemple d'objet de l'e-mail: Veuillez noter - Message urgent IRS-164. Ces pièces jointes contiennent des macros malveillantes qui s'exécutent lorsque l'utilisateur ouvre le fichier. Ces macros téléchargent l'exécutable du serveur distant, qui, à son tour, lance le processus de cryptage. Après le cryptage, les clichés instantanés des fichiers sont supprimés par la commande:
vssadmin.exe vssadmin delete shadows /all /quiet
Le virus attribue un certain ID aux victimes, qui est utilisé pour nommer ces fichiers et censé envoyer la clé de déchiffrement. Afin de prévenir l'infection par ce type de menaces à l'avenir, nous vous recommandons d'utiliser SpyHunter 5 or Norton Antivirus.
Télécharger l'outil de suppression
Pour supprimer complètement Rapid V3 Ransomware, nous vous recommandons d'utiliser SpyHunter 5 d'EnigmaSoft Limited. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Rapid V3 Ransomware. La version d'essai de SpyHunter 5 offre une analyse antivirus et une suppression 1 fois GRATUITEMENT.
Outil de suppression alternatif
Pour supprimer complètement Rapid V3 Ransomware, nous vous recommandons d'utiliser Norton Antivirus de Symantec. Il détecte et supprime tous les fichiers, dossiers et clés de registre de Rapid V3 Ransomware et empêche les futures infections par des virus similaires.
Comment supprimer Rapid V3 Ransomware manuellement
Il n'est pas recommandé de supprimer manuellement Rapid V3 Ransomware, pour une solution plus sûre, utilisez plutôt les outils de suppression.
Fichiers Rapid V3 Ransomware:
!!! README !!!.txt
! How Recovery Files.txt
recovery.txt
info.exe
mstsc.exe
Clés de registre Rapid V3 Ransomware:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Encrypter"="%AppData%\info.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "userinfo"="%AppData%\recovery.txt"
Comment décrypter et restaurer les fichiers .no_more_ransom, .guesswho ou .mouse
Si vous venez de Russie, signalez-le aux extorqueurs. Ils décrypteront éventuellement vos fichiers gratuitement! Dans les autres cas, veuillez contacter Michael Gillespie (alias Demonslay335) via PM sur le forum BleepingComputer. Il a outil de décryptage expérimental, cela peut vous aider à décrypter vos données. Mais au préalable, nous vous recommandons d'essayer les instructions ci-dessous. Il est inutile de payer la rançon car il n'y a aucune garantie que vous recevrez la clé, mais vous exposerez vos identifiants bancaires à un risque.
Si vous êtes infecté par Rapid V3 Ransomware et que vous l'avez supprimé de votre ordinateur, vous pouvez essayer de déchiffrer vos fichiers. Les fournisseurs d'antivirus et les particuliers créent des décrypteurs gratuits pour certains crypto-casiers. Pour tenter de les déchiffrer manuellement, vous pouvez effectuer les opérations suivantes:
Utilisez Stellar Data Recovery Professional pour restaurer les fichiers .no_more_ransom, .guesswho ou .mouse
- Télécharger Stellar Data Recovery Professional.
- Cliquez Récupérer Données .
- Sélectionnez le type de fichiers que vous souhaitez restaurer et cliquez sur Suivant .
- Choisissez l'emplacement à partir duquel vous souhaitez restaurer les fichiers et cliquez sur Scanner .
- Prévisualisez les fichiers trouvés, choisissez ceux que vous allez restaurer et cliquez sur Récupérer.
Utilisation de l'option Versions précédentes de Windows:
- Cliquez avec le bouton droit sur le fichier infecté et choisissez Propriétés.
- Sélectionnez Versions précédentes languette.
- Choisissez une version particulière du fichier et cliquez sur Copier.
- Pour restaurer le fichier sélectionné et remplacer l'existant, cliquez sur le Restaurer .
- Au cas où il n'y aurait aucun élément dans la liste, choisissez une méthode alternative.
Utilisation de Shadow Explorer:
- Télécharger Shadow Explorer .
- Exécutez-le et vous verrez la liste d'écran de tous les lecteurs et les dates auxquelles le cliché instantané a été créé.
- Sélectionnez le lecteur et la date à partir desquels vous souhaitez effectuer la restauration.
- Cliquez avec le bouton droit sur un nom de dossier et sélectionnez Exportations.
- S'il n'y a pas d'autres dates dans la liste, choisissez une autre méthode.
Si vous utilisez Dropbox:
- Connectez-vous au site Web DropBox et accédez au dossier contenant les fichiers cryptés.
- Cliquez avec le bouton droit sur le fichier crypté et sélectionnez Versions précédentes.
- Sélectionnez la version du fichier que vous souhaitez restaurer et cliquez sur le Restaurer .
Comment protéger l'ordinateur contre les virus comme Rapid V3 Ransomware à l'avenir
1. Obtenez un logiciel anti-ransomware spécial
Utiliser ZoneAlarm Anti-Ransomware
Le célèbre fournisseur d'antivirus BitDefender a publié un outil gratuit, qui vous aidera avec une protection anti-ransomware active, comme un bouclier supplémentaire à votre protection actuelle. Il n'entrera pas en conflit avec les applications de sécurité plus importantes. Si vous recherchez une solution de sécurité Internet complète, envisagez mise à niveau vers la version complète de BitDefender Internet Security 2018.
2. Sauvegardez vos fichiers
Quel que soit le succès de la protection contre les menaces de ransomware, vous pouvez enregistrer vos fichiers à l'aide d'une simple sauvegarde en ligne. De nos jours, les services cloud sont assez rapides et bon marché. Il est plus judicieux d'utiliser la sauvegarde en ligne que de créer des disques physiques qui peuvent être infectés et chiffrés lorsqu'ils sont connectés à un PC ou être endommagés en cas de chute ou de frappe. Les utilisateurs de Windows 10 et 8 / 8.1 peuvent trouver une solution de sauvegarde OneDrive préinstallée de Microsoft. C'est en fait l'un des meilleurs services de sauvegarde sur le marché et propose des plans tarifaires raisonnables. Les utilisateurs des versions antérieures peuvent s'y familiariser ici. Assurez-vous de sauvegarder et de synchroniser les fichiers et dossiers les plus importants dans OneDrive.
3. N'ouvrez pas les courriers indésirables et protégez votre boîte aux lettres
Les pièces jointes malveillantes aux e-mails de spam ou de phishing sont la méthode la plus populaire de distribution de ransomware. Utiliser des filtres anti-spam et créer des règles anti-spam est une bonne pratique. MailWasher Pro est l'un des leaders mondiaux de la protection anti-spam. Il fonctionne avec diverses applications de bureau et offre un très haut niveau de protection anti-spam.
