O que é Rapid Ransomware

Ransomware rápido é um vírus desagradável, que criptografa os arquivos do usuário usando o algoritmo de criptografia AES e exige resgate para descriptografia. Todos os arquivos afetados são .rápido extensão, em algumas versões .paymeme sufixo é adicionado. O Rapid 2.0 Ransomware acrescenta extensões, que contém 5 letras aleatórias em maiúsculas. A extensão é única para cada PC. Ao contrário de outras ameaças de ransomware semelhantes, ele não faz criptografia única, mas continua a codificar todos os novos arquivos no computador das vítimas, quer tenham sido criados ou copiados. É por isso que NÃO é altamente recomendável conectar nenhuma unidade removível. Após a criptografia inicial, Rapid Ransomware cria arquivo de texto ! Como arquivos de recuperação.txt com a seguinte mensagem:

ALL YOUR DOCUMENTS, PHOTOS, DATABASES AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!

===============================================

* WHATS HAPPENED?

Your files are NOT damaged! Your files are modified only. This modification is reversible.
The only 1 way to decrypt your files is to receive the private-key and decryption program.
Any attempts to restore your files with the third-party software will be fatal for your files!

Note! You have only 24 hours for write on e-mail (see below) or all your files will be lost!

=================================================

* HOW TO RECOVERY MY FILES?

To receive the private-key and decryption program write on our e-mail - alexgen@cock.li or alexgen@tuta.io
And in subject write your ID - ID-1OV37FV7
We send you full instruction how to decrypt all your files.

Note! Dont delete ransomware and turn-on any antivirus, because you can loss all your files!

=================================================

* FREE DECRYPTION

Free decryption as guarantee
We can decrypt 1 your files for free. Please note that files must not contain valuable information.

=================================================

Rapid 2.0 Ransomware tem uma nota diferente:

- ALL YOUR FILES ARE ENCRYPTED BY RAPID 2.0 RANSOMWARE -
Dont worry, you can return all your files!
Attention!
All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase a Rapid Decryptor.
This software will decrypt all your encrypted files and will delete Rapid from your PC.
To get this software you need write on our e-mail:
1. supp1decr@cock.li
2. supp2decr@cock.li (if first email unavailable)
What guarantees do we give to you?
You can send one of your encrypted file from your PC and we decrypt him for free.
But we can decrypt only 1 file for free. File must not contain valuable information
Attention!
Dont try to use third-party decryptor tools because it will destroy your files.

O valor do resgate varia de $ 500 a $ 1500 e deve ser pago em BitCoins. Usar pagamentos BitCoin e sites TOR torna difícil encontrar a localização de malfeitores. O Rapid 2.0 Ransomware não criptografa arquivos se detectar a versão russa do Windows. A fim de evitar a descriptografia e fortalecer o efeito prejudicial, Rapid Ransomware remove cópias de sombra de arquivos, adiciona-se à inicialização do sistema para criptografar novos arquivos após reiniciar o PC. Também encerra os processos sql.exe, sqlite.exe, oracle.com, se estiverem em execução no sistema. No entanto, usando as instruções abaixo, você será capaz de remover Rapid Ransomware e descriptografar arquivos .rapid ou .paymeme com dicas e truques especiais que descrevemos.

Ransomware rápido
arquivos criptografados .rapid

Como o Rapid Ransomware infectou seu PC

O Rapid Ransomware usa o envio de spam com anexos .docx maliciosos. Esses anexos têm macros maliciosas, que são executadas quando o usuário abre o arquivo. Essa macros baixa executáveis ​​do servidor remoto, que, por sua vez, inicia o processo de criptografia. Após a criptografia, as cópias de sombra dos arquivos são excluídas pelo comando: vssadmin.exe vssadmin deletar sombras / all / quiet. O vírus atribui certa ID às vítimas, que é usada para nomear esses arquivos e supostamente para enviar a chave de descriptografia. Para prevenir a infecção com este tipo de ameaças no futuro, recomendamos que você use Spyhunter 5 or Norton Antivirus.

Baixe a ferramenta de remoção do Rapid Ransomware

Baixar ferramenta de remoção

Para remover completamente o Rapid Ransomware, recomendamos que você use o Norton Antivirus da Symantec. Ele detecta e remove todos os arquivos, pastas e chaves de registro do Rapid Ransomware.

Como remover o Rapid Ransomware manualmente

Não é recomendado remover o Rapid Ransomware manualmente; para uma solução mais segura, use as Ferramentas de Remoção.

Arquivos Rapid Ransomware:

!!! README !!!.txt
! How Recovery Files.txt
recovery.txt
info.exe
mstsc.exe

Chaves de registro do Rapid Ransomware:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Encrypter"="%AppData%\info.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "userinfo"="%AppData%\recovery.txt"

Como descriptografar e restaurar arquivos .rapid ou .paymeme

Use decodificadores automatizados

desencriptador de ransomware kaspersky dharma

Use a seguinte ferramenta da Kaspersky chamada Rakhni Decryptor, que pode descriptografar arquivos .rapid ou .paymeme. Baixe aqui:

Baixar RakhniDecryptor

Não há motivo para pagar o resgate, porque não há garantia de que receberá a chave, mas colocará em risco as suas credenciais bancárias.

Se você foi infectado pelo Rapid Ransomware e o removeu de seu computador, você pode tentar descriptografar seus arquivos. Fornecedores de antivírus e indivíduos criam descriptografadores gratuitos para alguns cripto-lockers. Para tentar descriptografá-los manualmente, você pode fazer o seguinte:

Use Stellar Phoenix Data Recovery Pro para restaurar arquivos .rapid ou .paymeme

  1. Baixar Stellar Phoenix Data Recovery Pro.
  2. Selecione o local para verificar se há arquivos perdidos e clique Escanear botão.
  3. Espere até Links e profundo as varreduras terminam.
  4. Visualize os arquivos encontrados e restaure-os.

Usando a opção de versões anteriores do Windows:

  1. Clique com o botão direito no arquivo infectado e escolha Propriedades.
  2. Selecionar Versões anteriores aba.
  3. Escolha a versão específica do arquivo e clique em Copiar.
  4. Para restaurar o arquivo selecionado e substituir o existente, clique no Restaurar botão.
  5. Caso não haja itens na lista, escolha o método alternativo.

Usando Shadow Explorer:

  1. Baixar Shadow Explorer .
  2. Execute-o e você verá uma lista na tela de todas as unidades e as datas em que a cópia de sombra foi criada.
  3. Selecione a unidade e a data da qual deseja restaurar.
  4. Clique com o botão direito no nome de uma pasta e selecione Exportações.
  5. Caso não haja outras datas na lista, escolha o método alternativo.

Se você estiver usando o Dropbox:

  1. Faça login no site do DropBox e vá para a pasta que contém os arquivos criptografados.
  2. Clique com o botão direito no arquivo criptografado e selecione Versões anteriores.
  3. Selecione a versão do arquivo que deseja restaurar e clique no Restaurar botão.

Como proteger o computador de vírus como o Rapid Ransomware no futuro

1. Obtenha um software anti-ransomware especial

Use ZoneAlarm Anti-Ransomware

Painel Anti-Ransomware do ZoneAlarm
Alerta anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqueado

Marca famosa de antivírus ZoneAlarm por Check Point lançou uma ferramenta abrangente, que irá ajudá-lo com proteção anti-ransomware ativa, como um escudo adicional para sua proteção atual. A ferramenta fornece proteção de dia zero contra ransomware e permite que você recupere arquivos. ZoneAlarm Anti-Ransomware é compatível com todos os outros antivírus, firewalls e software de segurança, exceto ZoneAlarm Extreme (já fornecido com ZoneAlarm Anti-Ransomware) ou Check Point Endpoint produtos. Os recursos matadores desse aplicativo são: recuperação automática de arquivos, proteção contra sobrescrita que recupera instantaneamente e automaticamente todos os arquivos criptografados, proteção de arquivos que detecta e bloqueia até mesmo criptografadores desconhecidos.

Baixar ZoneAlarm Anti-Ransomware

2. Faça backup de seus arquivos

backup onedrive

Independentemente do sucesso da proteção contra ameaças de ransomware, você pode salvar seus arquivos usando um backup online simples. Os serviços em nuvem são bastante rápidos e baratos hoje em dia. Há mais sentido usar o backup online do que criar drives físicos, que podem ser infectados e criptografados quando conectados ao PC ou danificados por quedas ou impactos. Os usuários do Windows 10 e 8 / 8.1 podem encontrar a solução de backup OneDrive pré-instalada da Microsoft. Na verdade, é um dos melhores serviços de backup do mercado e tem planos de preços razoáveis. Os usuários de versões anteriores podem se familiarizar com ele SUA PARTICIPAÇÃO FAZ A DIFERENÇA. Certifique-se de fazer backup e sincronizar os arquivos e pastas mais importantes no OneDrive.

3. Não abra e-mails de spam e proteja sua caixa de correio

mailwasher profissional

Anexos maliciosos a e-mails de spam ou phishing são os métodos mais populares de distribuição de ransomware. Usar filtros de spam e criar regras anti-spam é uma boa prática. Um dos líderes mundiais em proteção anti-spam é o MailWasher Pro. Ele funciona com vários aplicativos de desktop e oferece um nível muito alto de proteção anti-spam.

Baixar MailWasher Pro
Artigo anteriorComo remover CryptXXX Ransomware e descriptografar arquivos .crypt, .cryp1 ou .crypz
Próximo artigoComo remover o Win Tonic
James Kramer
James Kramer
https://www.bugsfighter.com
Olá, meu nome é James. Meu site Bugsfighter.com, o culminar de uma jornada de uma década nas áreas de solução de problemas de computadores, testes de software e desenvolvimento. Minha missão aqui é oferecer guias abrangentes, mas fáceis de usar, sobre uma variedade de tópicos neste nicho. Caso você encontre algum desafio com o software ou com as metodologias que eu endosso, saiba que estou prontamente acessível para obter assistência. Para qualquer dúvida ou comunicação adicional, sinta-se à vontade para entrar em contato através da página 'Contatos'. Sua jornada em direção à computação contínua começa aqui
Facebook Twitter Youtube

ARTIGOS RELACIONADOSMais do autor

DEIXE UMA RESPOSTA

Por favor, escreva seu comentário!
Digite seu nome aqui