Che cos'è Rapid V3 Ransomware
Ransomware V3 rapido (aka Rapid 3.0 ransomware) è la nuova iterazione del famigerato Rapid Ransomware. Questa versione utilizza l'algoritmo di crittografia AES e può aggiungere le seguenti estensioni ai file utente: .indovina chi, .topo, .GILLETTE, .nessun_più_riscatto, .nano, .ezim, .rpd, . [5 caratteri casuali]. Attualmente, non esiste un decryptor con capacità di lavoro confermata per Rapid V3 Ransomware. Tuttavia, l'utilizzo di backup, software di ripristino o altri consigli da questa pagina può aiutarti a recuperare i file codificati. Virus utilizza lo stesso modello per la richiesta di riscatto. È chiamato DECRYPT. [5 caratteri casuali] .txt, ma ora con messaggio aggiornato. Da aprile 2019, l'attività estesa di Rapid Ransomware con .indovina chi è stata individuata l'estensione. Utilizza un altro nome del file della richiesta di riscatto: Come recuperare file.txt. Anche il contenuto è diverso:
[ RAPID RANSOMWARE V3 ]
Hello, dear friend!
All your files have been ENCRYPTED
The only way to decrypt your files is to receive the private key and decryption program.
To get the key and decryption program see instruction below:
1. Download Tor browser - https://www.torproject.org/
2. Install Tor browser
3. Run Tor Browser
4. In the Tor Browser open website: http://vgon3ggilr4vu32q.onion/?id=BTC
Note! This page available via Tor Browser only!
5. Follow the instruction at this website
On our page you can see all instruction how to decrypt your system and decrypt for free 1 file!
ATTENTION!
Do not try to decrypt your data using third-party software, it may cause permanent data loss.
Attention!
All your files have been ENCRYPTED
1. You write to us with your ID.
2. You buy Bitcoin or other cryptocurrency.
3. Pay us on the wallet.
4. Get the decryptor for all your files.
Before payment you can send us 1 test file.
You'll see that we can do it.
Where to buy bitcoin:
https://paxful.com
https://localbitcoins.com
Contacts:
andersoncrypt@firemail.cc
belinda@cock.li
and tell us your unique ID - ID-5QB*****
Hello, dear friend!
All your files have been ENCRYPTED
Do you really want to restore your files?
Write to our email - youfile@protonmail.com
and tell us your unique ID - ID-***********
Rapid V3 Ransomware estorta 0,7 BitCoin (BTC) per il recupero dei file dalla decrittazione. Gli utenti possono contattare gli sviluppatori utilizzando la posta elettronica demonslay335@rape.lol, che è un riferimento e una presa in giro di un famoso ricercatore di sicurezza del forum Bleeping Computer, che ha il soprannome di "demonslay335". Sono disponibili informazioni sulle vittime dai seguenti paesi: USA, Iran, Germania, Giappone, Benin, Corea del Sud, Indonesia, Spagna, Malesia, India. È una cattiva idea pagare il riscatto ai malfattori e ti consigliamo di rimuovere Rapid V3 Ransomware e tentare di decrittografare i file .no_more_ransom, .guesswho o .mouse. Altrimenti, conserva i dati per una possibile decrittazione in futuro.
In che modo Rapid V3 Ransomware ha infettato il tuo PC
Rapid V3 Ransomware utilizza la posta indesiderata con allegati .docx dannosi. Esempio di oggetto dell'e-mail: Nota: messaggio urgente IRS-164. Tali allegati hanno macro dannose, che vengono eseguite quando l'utente apre il file. Questa macro scarica eseguibili dal server remoto, che, a sua volta, avvia il processo di crittografia. Dopo la crittografia, le copie shadow dei file vengono eliminate dal comando:
vssadmin.exe vssadmin delete shadows /all /quiet
Virus assegna un determinato ID alle vittime, che viene utilizzato per denominare quei file e presumibilmente per inviare la chiave di decrittazione. Al fine di prevenire l'infezione con questo tipo di minacce in futuro, ti consigliamo di utilizzare SpyHunter 5 or Norton Antivirus.
Scaricare strumento di rimozione
Per rimuovere completamente Rapid V3 Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Rapid V3 Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione una tantum GRATIS.
Strumento di rimozione alternativo
Per rimuovere completamente Rapid V3 Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Rapid V3 Ransomware e previene future infezioni da virus simili.
Come rimuovere Rapid V3 Ransomware manualmente
Non è consigliabile rimuovere Rapid V3 Ransomware manualmente, per una soluzione più sicura utilizzare invece gli strumenti di rimozione.
File Rapid V3 Ransomware:
!!! README !!!.txt
! How Recovery Files.txt
recovery.txt
info.exe
mstsc.exe
Chiavi di registro di Rapid V3 Ransomware:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Encrypter"="%AppData%\info.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "userinfo"="%AppData%\recovery.txt"
Come decrittografare e ripristinare i file .no_more_ransom, .guesswho o .mouse
Se vieni dalla Russia, denuncialo agli estorsori. Probabilmente decifreranno i tuoi file gratuitamente! In altri casi, contatta Michael Gillespie (aka Demonslay335) tramite PM sul forum BleepingComputer. Lui ha strumento di decrittazione sperimentale, che potrebbe aiutarti a decrittografare i tuoi dati. Ma prima, ti consigliamo di provare le istruzioni seguenti. Non c'è alcuno scopo per pagare il riscatto perché non c'è alcuna garanzia che riceverai la chiave, ma metti a rischio le tue credenziali bancarie.
Se sei stato infettato da Rapid V3 Ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:
Usa Stellar Data Recovery Professional per ripristinare i file .no_more_ransom, .guesswho o .mouse
- Scaricare Stellar Data Recovery Professional.
- Clicchi Recuperare dati pulsante.
- Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
- Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
- Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Utilizzo dell'opzione Versioni precedenti di Windows:
- Fare clic con il tasto destro sul file infetto e scegliere Properties.
- Seleziona Versioni precedenti scheda.
- Scegli una versione particolare del file e fai clic Copia.
- Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
- Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.
Utilizzando di Shadow Explorer:
- Scaricare Shadow Explorer .
- Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
- Seleziona l'unità e la data da cui desideri eseguire il ripristino.
- Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
- Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.
Se utilizzi Dropbox:
- Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
- Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
- Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.
Come proteggere il computer da virus come Rapid V3 Ransomware in futuro
1. Ottieni uno speciale software anti-ransomware
Usa ZoneAlarm Anti-Ransomware
Il famoso fornitore di antivirus BitDefender ha rilasciato uno strumento gratuito, che ti aiuterà con una protezione anti-ransomware attiva, come uno scudo aggiuntivo per la tua protezione attuale. Non entrerà in conflitto con applicazioni di sicurezza più grandi. Se stai cercando una soluzione di sicurezza Internet completa, considera aggiornamento alla versione completa di BitDefender Internet Security 2018.
2. Eseguire il backup dei file
Indipendentemente dal successo della protezione contro le minacce ransomware, è possibile salvare i file utilizzando un semplice backup online. I servizi cloud sono abbastanza veloci ed economici al giorno d'oggi. Ha più senso usare il backup online, piuttosto che creare unità fisiche, che possono essere infettate e crittografate quando collegate al PC o danneggiate da cadute o colpi. Gli utenti di Windows 10 e 8 / 8.1 possono trovare la soluzione di backup OneDrive preinstallata di Microsoft. In realtà è uno dei migliori servizi di backup sul mercato e ha piani tariffari ragionevoli. Gli utenti delle versioni precedenti possono prenderne conoscenza qui. Assicurati di eseguire il backup e sincronizzare i file e le cartelle più importanti in OneDrive.
3. Non aprire le e-mail di spam e proteggere la tua casella di posta
Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.