O que é Rapid Ransomware
Ransomware rápido é um vírus desagradável, que criptografa os arquivos do usuário usando o algoritmo de criptografia AES e exige resgate para descriptografia. Todos os arquivos afetados são .rápido extensão, em algumas versões .paymeme sufixo é adicionado. O Rapid 2.0 Ransomware acrescenta extensões, que contém 5 letras aleatórias em maiúsculas. A extensão é única para cada PC. Ao contrário de outras ameaças de ransomware semelhantes, ele não faz criptografia única, mas continua a codificar todos os novos arquivos no computador das vítimas, quer tenham sido criados ou copiados. É por isso que NÃO é altamente recomendável conectar nenhuma unidade removível. Após a criptografia inicial, Rapid Ransomware cria arquivo de texto ! Como arquivos de recuperação.txt com a seguinte mensagem:
ALL YOUR DOCUMENTS, PHOTOS, DATABASES AND OTHER IMPORTANT FILES HAVE BEEN ENCRYPTED!
===============================================
* WHATS HAPPENED?
Your files are NOT damaged! Your files are modified only. This modification is reversible.
The only 1 way to decrypt your files is to receive the private-key and decryption program.
Any attempts to restore your files with the third-party software will be fatal for your files!
Note! You have only 24 hours for write on e-mail (see below) or all your files will be lost!
=================================================
* HOW TO RECOVERY MY FILES?
To receive the private-key and decryption program write on our e-mail - alexgen@cock.li or alexgen@tuta.io
And in subject write your ID - ID-1OV37FV7
We send you full instruction how to decrypt all your files.
Note! Dont delete ransomware and turn-on any antivirus, because you can loss all your files!
=================================================
* FREE DECRYPTION
Free decryption as guarantee
We can decrypt 1 your files for free. Please note that files must not contain valuable information.
=================================================
Rapid 2.0 Ransomware tem uma nota diferente:
- ALL YOUR FILES ARE ENCRYPTED BY RAPID 2.0 RANSOMWARE -
Dont worry, you can return all your files!
Attention!
All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase a Rapid Decryptor.
This software will decrypt all your encrypted files and will delete Rapid from your PC.
To get this software you need write on our e-mail:
1. supp1decr@cock.li
2. supp2decr@cock.li (if first email unavailable)
What guarantees do we give to you?
You can send one of your encrypted file from your PC and we decrypt him for free.
But we can decrypt only 1 file for free. File must not contain valuable information
Attention!
Dont try to use third-party decryptor tools because it will destroy your files.
O valor do resgate varia de $ 500 a $ 1500 e deve ser pago em BitCoins. Usar pagamentos BitCoin e sites TOR torna difícil encontrar a localização de malfeitores. O Rapid 2.0 Ransomware não criptografa arquivos se detectar a versão russa do Windows. A fim de evitar a descriptografia e fortalecer o efeito prejudicial, Rapid Ransomware remove cópias de sombra de arquivos, adiciona-se à inicialização do sistema para criptografar novos arquivos após reiniciar o PC. Também encerra os processos sql.exe, sqlite.exe, oracle.com, se estiverem em execução no sistema. No entanto, usando as instruções abaixo, você será capaz de remover Rapid Ransomware e descriptografar arquivos .rapid ou .paymeme com dicas e truques especiais que descrevemos.
Como o Rapid Ransomware infectou seu PC
O Rapid Ransomware usa o envio de spam com anexos .docx maliciosos. Esses anexos têm macros maliciosas, que são executadas quando o usuário abre o arquivo. Essa macros baixa executáveis do servidor remoto, que, por sua vez, inicia o processo de criptografia. Após a criptografia, as cópias de sombra dos arquivos são excluídas pelo comando: vssadmin.exe vssadmin deletar sombras / all / quiet. O vírus atribui certa ID às vítimas, que é usada para nomear esses arquivos e supostamente para enviar a chave de descriptografia. Para prevenir a infecção com este tipo de ameaças no futuro, recomendamos que você use Spyhunter 5 or Norton Antivirus.
Baixe a ferramenta de remoção do Rapid Ransomware
Para remover completamente o Rapid Ransomware, recomendamos que você use o Norton Antivirus da Symantec. Ele detecta e remove todos os arquivos, pastas e chaves de registro do Rapid Ransomware.
Como remover o Rapid Ransomware manualmente
Não é recomendado remover o Rapid Ransomware manualmente; para uma solução mais segura, use as Ferramentas de Remoção.
Arquivos Rapid Ransomware:
!!! README !!!.txt
! How Recovery Files.txt
recovery.txt
info.exe
mstsc.exe
Chaves de registro do Rapid Ransomware:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Encrypter"="%AppData%\info.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "userinfo"="%AppData%\recovery.txt"
Como descriptografar e restaurar arquivos .rapid ou .paymeme
Use decodificadores automatizados
Use a seguinte ferramenta da Kaspersky chamada Rakhni Decryptor, que pode descriptografar arquivos .rapid ou .paymeme. Baixe aqui:
Não há motivo para pagar o resgate, porque não há garantia de que receberá a chave, mas colocará em risco as suas credenciais bancárias.
Se você foi infectado pelo Rapid Ransomware e o removeu de seu computador, você pode tentar descriptografar seus arquivos. Fornecedores de antivírus e indivíduos criam descriptografadores gratuitos para alguns cripto-lockers. Para tentar descriptografá-los manualmente, você pode fazer o seguinte:
Use Stellar Phoenix Data Recovery Pro para restaurar arquivos .rapid ou .paymeme
- Baixar Stellar Phoenix Data Recovery Pro.
- Selecione o local para verificar se há arquivos perdidos e clique Escanear botão.
- Espere até Links e profundo as varreduras terminam.
- Visualize os arquivos encontrados e restaure-os.
Usando a opção de versões anteriores do Windows:
- Clique com o botão direito no arquivo infectado e escolha Propriedades.
- Selecionar Versões anteriores aba.
- Escolha a versão específica do arquivo e clique em Copiar.
- Para restaurar o arquivo selecionado e substituir o existente, clique no Restaurar botão.
- Caso não haja itens na lista, escolha o método alternativo.
Usando Shadow Explorer:
- Baixar Shadow Explorer .
- Execute-o e você verá uma lista na tela de todas as unidades e as datas em que a cópia de sombra foi criada.
- Selecione a unidade e a data da qual deseja restaurar.
- Clique com o botão direito no nome de uma pasta e selecione Exportações.
- Caso não haja outras datas na lista, escolha o método alternativo.
Se você estiver usando o Dropbox:
- Faça login no site do DropBox e vá para a pasta que contém os arquivos criptografados.
- Clique com o botão direito no arquivo criptografado e selecione Versões anteriores.
- Selecione a versão do arquivo que deseja restaurar e clique no Restaurar botão.
Como proteger o computador de vírus como o Rapid Ransomware no futuro
1. Obtenha um software anti-ransomware especial
Use ZoneAlarm Anti-Ransomware
Marca famosa de antivírus ZoneAlarm por Check Point lançou uma ferramenta abrangente, que irá ajudá-lo com proteção anti-ransomware ativa, como um escudo adicional para sua proteção atual. A ferramenta fornece proteção de dia zero contra ransomware e permite que você recupere arquivos. ZoneAlarm Anti-Ransomware é compatível com todos os outros antivírus, firewalls e software de segurança, exceto ZoneAlarm Extreme (já fornecido com ZoneAlarm Anti-Ransomware) ou Check Point Endpoint produtos. Os recursos matadores desse aplicativo são: recuperação automática de arquivos, proteção contra sobrescrita que recupera instantaneamente e automaticamente todos os arquivos criptografados, proteção de arquivos que detecta e bloqueia até mesmo criptografadores desconhecidos.
2. Faça backup de seus arquivos
Independentemente do sucesso da proteção contra ameaças de ransomware, você pode salvar seus arquivos usando um backup online simples. Os serviços em nuvem são bastante rápidos e baratos hoje em dia. Há mais sentido usar o backup online do que criar drives físicos, que podem ser infectados e criptografados quando conectados ao PC ou danificados por quedas ou impactos. Os usuários do Windows 10 e 8 / 8.1 podem encontrar a solução de backup OneDrive pré-instalada da Microsoft. Na verdade, é um dos melhores serviços de backup do mercado e tem planos de preços razoáveis. Os usuários de versões anteriores podem se familiarizar com ele SUA PARTICIPAÇÃO FAZ A DIFERENÇA. Certifique-se de fazer backup e sincronizar os arquivos e pastas mais importantes no OneDrive.
3. Não abra e-mails de spam e proteja sua caixa de correio
Anexos maliciosos a e-mails de spam ou phishing são os métodos mais populares de distribuição de ransomware. Usar filtros de spam e criar regras anti-spam é uma boa prática. Um dos líderes mundiais em proteção anti-spam é o MailWasher Pro. Ele funciona com vários aplicativos de desktop e oferece um nível muito alto de proteção anti-spam.