Che cos'è Rapid V3 Ransomware

Ransomware V3 rapido (aka Rapid 3.0 ransomware) è la nuova iterazione del famigerato Rapid Ransomware. Questa versione utilizza l'algoritmo di crittografia AES e può aggiungere le seguenti estensioni ai file utente: .indovina chi, .topo, .GILLETTE, .nessun_più_riscatto, .nano, .ezim, .rpd, . [5 caratteri casuali]. Attualmente, non esiste un decryptor con capacità di lavoro confermata per Rapid V3 Ransomware. Tuttavia, l'utilizzo di backup, software di ripristino o altri consigli da questa pagina può aiutarti a recuperare i file codificati. Virus utilizza lo stesso modello per la richiesta di riscatto. È chiamato DECRYPT. [5 caratteri casuali] .txt, ma ora con messaggio aggiornato. Da aprile 2019, l'attività estesa di Rapid Ransomware con .indovina chi è stata individuata l'estensione. Utilizza un altro nome del file della richiesta di riscatto: Come recuperare file.txt. Anche il contenuto è diverso:

Ransomware V3 rapidoNo_More_Ransom ransomwareIndovina chi ransomware
[ RAPID RANSOMWARE V3 ] Hello, dear friend!
All your files have been ENCRYPTED
The only way to decrypt your files is to receive the private key and decryption program.
To get the key and decryption program see instruction below:
1. Download Tor browser - https://www.torproject.org/
2. Install Tor browser
3. Run Tor Browser
4. In the Tor Browser open website: http://vgon3ggilr4vu32q.onion/?id=BTC
Note! This page available via Tor Browser only!
5. Follow the instruction at this website
On our page you can see all instruction how to decrypt your system and decrypt for free 1 file!
ATTENTION!
Do not try to decrypt your data using third-party software, it may cause permanent data loss.
Attention!
All your files have been ENCRYPTED
1. You write to us with your ID.
2. You buy Bitcoin or other cryptocurrency.
3. Pay us on the wallet.
4. Get the decryptor for all your files.
Before payment you can send us 1 test file.
You'll see that we can do it.
Where to buy bitcoin:
https://paxful.com
https://localbitcoins.com
Contacts:
andersoncrypt@firemail.cc
belinda@cock.li
and tell us your unique ID - ID-5QB*****
Hello, dear friend!
All your files have been ENCRYPTED
Do you really want to restore your files?
Write to our email - youfile@protonmail.com
and tell us your unique ID - ID-***********

Rapid V3 Ransomware estorta 0,7 BitCoin (BTC) per il recupero dei file dalla decrittazione. Gli utenti possono contattare gli sviluppatori utilizzando la posta elettronica demonslay335@rape.lol, che è un riferimento e una presa in giro di un famoso ricercatore di sicurezza del forum Bleeping Computer, che ha il soprannome di "demonslay335". Sono disponibili informazioni sulle vittime dai seguenti paesi: USA, Iran, Germania, Giappone, Benin, Corea del Sud, Indonesia, Spagna, Malesia, India. È una cattiva idea pagare il riscatto ai malfattori e ti consigliamo di rimuovere Rapid V3 Ransomware e tentare di decrittografare i file .no_more_ransom, .guesswho o .mouse. Altrimenti, conserva i dati per una possibile decrittazione in futuro.

Indovina chi ransomware
Rapid 3.0 ransomware

In che modo Rapid V3 Ransomware ha infettato il tuo PC

Rapid V3 Ransomware utilizza la posta indesiderata con allegati .docx dannosi. Esempio di oggetto dell'e-mail: Nota: messaggio urgente IRS-164. Tali allegati hanno macro dannose, che vengono eseguite quando l'utente apre il file. Questa macro scarica eseguibili dal server remoto, che, a sua volta, avvia il processo di crittografia. Dopo la crittografia, le copie shadow dei file vengono eliminate dal comando:

vssadmin.exe vssadmin delete shadows /all /quiet

Virus assegna un determinato ID alle vittime, che viene utilizzato per denominare quei file e presumibilmente per inviare la chiave di decrittazione. Al fine di prevenire l'infezione con questo tipo di minacce in futuro, ti consigliamo di utilizzare SpyHunter 5 or Norton Antivirus.

Scaricare strumento di rimozione

Scaricare strumento di rimozione

Per rimuovere completamente Rapid V3 Ransomware, ti consigliamo di utilizzare SpyHunter 5 di EnigmaSoft Limited. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Rapid V3 Ransomware. La versione di prova di SpyHunter 5 offre la scansione antivirus e la rimozione una tantum GRATIS.

Strumento di rimozione alternativo

Scaricare Norton Antivirus

Per rimuovere completamente Rapid V3 Ransomware, ti consigliamo di utilizzare Norton Antivirus di Symantec. Rileva e rimuove tutti i file, le cartelle e le chiavi di registro di Rapid V3 Ransomware e previene future infezioni da virus simili.

Come rimuovere Rapid V3 Ransomware manualmente

Non è consigliabile rimuovere Rapid V3 Ransomware manualmente, per una soluzione più sicura utilizzare invece gli strumenti di rimozione.

File Rapid V3 Ransomware:

!!! README !!!.txt
! How Recovery Files.txt
recovery.txt
info.exe
mstsc.exe

Chiavi di registro di Rapid V3 Ransomware:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Encrypter"="%AppData%\info.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "userinfo"="%AppData%\recovery.txt"

Come decrittografare e ripristinare i file .no_more_ransom, .guesswho o .mouse

Se vieni dalla Russia, denuncialo agli estorsori. Probabilmente decifreranno i tuoi file gratuitamente! In altri casi, contatta Michael Gillespie (aka Demonslay335) tramite PM sul forum BleepingComputer. Lui ha strumento di decrittazione sperimentale, che potrebbe aiutarti a decrittografare i tuoi dati. Ma prima, ti consigliamo di provare le istruzioni seguenti. Non c'è alcuno scopo per pagare il riscatto perché non c'è alcuna garanzia che riceverai la chiave, ma metti a rischio le tue credenziali bancarie.

Se sei stato infettato da Rapid V3 Ransomware e lo hai rimosso dal tuo computer, puoi provare a decrittografare i tuoi file. I fornitori di antivirus e gli individui creano decryptor gratuiti per alcuni crypto-locker. Per tentare di decrittografarli manualmente puoi fare quanto segue:

Usa Stellar Data Recovery Professional per ripristinare i file .no_more_ransom, .guesswho o .mouse

professionista del recupero dati stellare

  1. Scaricare Stellar Data Recovery Professional.
  2. Clicchi Recuperare dati pulsante.
  3. Seleziona il tipo di file che desideri ripristinare e fai clic Avanti pulsante.
  4. Scegli la posizione da cui desideri ripristinare i file e fai clic Scannerizzare pulsante.
  5. Visualizza l'anteprima dei file trovati, scegli quelli che ripristinerai e fai clic Recuperare.
Scaricare Stellar Data Recovery Professional

Utilizzo dell'opzione Versioni precedenti di Windows:

  1. Fare clic con il tasto destro sul file infetto e scegliere Properties.
  2. Seleziona Versioni precedenti scheda.
  3. Scegli una versione particolare del file e fai clic Copia.
  4. Per ripristinare il file selezionato e sostituire quello esistente, fare clic su Ripristinare pulsante.
  5. Nel caso in cui non ci siano elementi nell'elenco, scegliere un metodo alternativo.

Utilizzando di Shadow Explorer:

  1. Scaricare Shadow Explorer .
  2. Eseguilo e vedrai l'elenco delle schermate di tutte le unità e le date in cui è stata creata la copia shadow.
  3. Seleziona l'unità e la data da cui desideri eseguire il ripristino.
  4. Fare clic con il tasto destro sul nome di una cartella e selezionare Esportare.
  5. Nel caso in cui non ci siano altre date nell'elenco, scegli un metodo alternativo.

Se utilizzi Dropbox:

  1. Accedi al sito Web di DropBox e vai alla cartella che contiene i file crittografati.
  2. Fare clic con il tasto destro sul file crittografato e selezionare Versioni precedenti.
  3. Seleziona la versione del file che desideri ripristinare e fai clic su Ripristinare pulsante.

Come proteggere il computer da virus come Rapid V3 Ransomware in futuro

1. Ottieni uno speciale software anti-ransomware

Usa ZoneAlarm Anti-Ransomware

Pannello di controllo anti-ransomware ZoneAlarm
Avviso anti-ransomware ZoneAlarm
ZoneAlarm Anti-ransomware bloccato

Il famoso fornitore di antivirus BitDefender ha rilasciato uno strumento gratuito, che ti aiuterà con una protezione anti-ransomware attiva, come uno scudo aggiuntivo per la tua protezione attuale. Non entrerà in conflitto con applicazioni di sicurezza più grandi. Se stai cercando una soluzione di sicurezza Internet completa, considera aggiornamento alla versione completa di BitDefender Internet Security 2018.

Scaricare ZoneAlarm Anti-Ransomware

2. Eseguire il backup dei file

backup su unità disco

Indipendentemente dal successo della protezione contro le minacce ransomware, è possibile salvare i file utilizzando un semplice backup online. I servizi cloud sono abbastanza veloci ed economici al giorno d'oggi. Ha più senso usare il backup online, piuttosto che creare unità fisiche, che possono essere infettate e crittografate quando collegate al PC o danneggiate da cadute o colpi. Gli utenti di Windows 10 e 8 / 8.1 possono trovare la soluzione di backup OneDrive preinstallata di Microsoft. In realtà è uno dei migliori servizi di backup sul mercato e ha piani tariffari ragionevoli. Gli utenti delle versioni precedenti possono prenderne conoscenza qui. Assicurati di eseguire il backup e sincronizzare i file e le cartelle più importanti in OneDrive.

3. Non aprire le e-mail di spam e proteggere la tua casella di posta

lavaposta professionale

Gli allegati dannosi alle e-mail di spam o phishing sono il metodo più diffuso di distribuzione del ransomware. Utilizzare filtri antispam e creare regole antispam è una buona pratica. Uno dei leader mondiali nella protezione anti-spam è MailWasher Pro. Funziona con varie applicazioni desktop e fornisce un livello molto elevato di protezione anti-spam.

Scaricare MailWasher Pro
Articolo precedenteCome rimuovere Smart Mac Tuneup
Articolo prossimoCome rimuovere CryptON Ransomware e decifrare i file .YOUR_LAST_CHANCE, _x3m o _locked
James Kramer
James Kramer
https://www.bugsfighter.com
Ciao, sono James. Il mio sito web Bugsfighter.com, il culmine di un viaggio decennale nel campo della risoluzione dei problemi dei computer, del test del software e dello sviluppo. La mia missione qui è offrirti guide complete ma di facile utilizzo su una vasta gamma di argomenti in questa nicchia. Se dovessi riscontrare problemi con il software o le metodologie che approvo, sappi che sono prontamente disponibile per assistenza. Per qualsiasi richiesta o ulteriore comunicazione non esitate a contattarci attraverso la pagina "Contatti". Il tuo viaggio verso il seamless computing inizia qui
Facebook Twitter Youtube

ARTICOLI CORRELATIAltri di autore

LASCIA UN COMMENTO

Inserisci il tuo commento!
Inserisci qui il tuo nome