Что такое Rapid V3 Ransomware
Программа-вымогатель Rapid V3 (также известный как Программа-вымогатель Rapid 3.0) - это новая версия пресловутого Rapid Ransomware. Эта версия использует алгоритм шифрования AES и может добавлять к пользовательским файлам следующие расширения: .Угадай кто, . мышь, .ЖИЛЛЕТ, .no_more_ransom, .нано, .ezymn, .рпд, . [5-случайных-символов]. В настоящее время не существует дешифратора с подтвержденной работоспособностью для Rapid V3 Ransomware. Однако использование резервного копирования, программного обеспечения для восстановления или других советов с этой страницы может помочь вам восстановить закодированные файлы. Вирус использует тот же шаблон для записки о выкупе. Это называется РАСШИФРОВАТЬ. [5-случайных-символов] .txt, но теперь с обновленным сообщением. С апреля 2019 года расширенная активность Rapid Ransomware с .Угадай кто расширение было замечено. Он использует другое имя файла с запиской о выкупе: Как Recovery Files.txt. Контент тоже разный:
[ RAPID RANSOMWARE V3 ]
Hello, dear friend!
All your files have been ENCRYPTED
The only way to decrypt your files is to receive the private key and decryption program.
To get the key and decryption program see instruction below:
1. Download Tor browser - https://www.torproject.org/
2. Install Tor browser
3. Run Tor Browser
4. In the Tor Browser open website: http://vgon3ggilr4vu32q.onion/?id=BTC
Note! This page available via Tor Browser only!
5. Follow the instruction at this website
On our page you can see all instruction how to decrypt your system and decrypt for free 1 file!
ATTENTION!
Do not try to decrypt your data using third-party software, it may cause permanent data loss.Attention!
All your files have been ENCRYPTED
1. You write to us with your ID.
2. You buy Bitcoin or other cryptocurrency.
3. Pay us on the wallet.
4. Get the decryptor for all your files.
Before payment you can send us 1 test file.
You'll see that we can do it.
Where to buy bitcoin:
https://paxful.com
https://localbitcoins.com
Contacts:
andersoncrypt@firemail.cc
belinda@cock.li
and tell us your unique ID - ID-5QB*****Hello, dear friend!
All your files have been ENCRYPTED
Do you really want to restore your files?
Write to our email - youfile@protonmail.com
and tell us your unique ID - ID-*********** Rapid V3 Ransomware вымогает 0,7 биткойнов (BTC) для восстановления файлов после расшифровки. Пользователи могут связываться с разработчиками по электронной почте demoslay335@rape.lol, который является отсылкой и издевательством над известным исследователем безопасности с форума Bleeping Computer, который имеет ник "demonslay335". Есть информация о пострадавших из следующих стран: США, Иран, Германия, Япония, Бенин, Южная Корея, Индонезия, Испания, Малайзия, Индия. Платить выкуп злоумышленникам - плохая идея, и мы рекомендуем вам удалить Rapid V3 Ransomware и попытаться расшифровать файлы .no_more_ransom, .guesswho или .mouse. В противном случае сохраните данные для возможной расшифровки в будущем.
Как Rapid V3 Ransomware заразил ваш компьютер
Rapid V3 Ransomware использует рассылку спама с вредоносными вложениями .docx. Пример темы электронного письма: Обратите внимание - срочное сообщение IRS-164. Такие вложения содержат вредоносные макросы, которые запускаются, когда пользователь открывает файл. Этот макрос загружает исполняемый файл с удаленного сервера, который, в свою очередь, запускает процесс шифрования. После шифрования теневые копии файлов удаляются командой:
vssadmin.exe vssadmin delete shadows /all /quiet
Вирус присваивает жертвам определенный идентификатор, который используется для именования этих файлов и, предположительно, для отправки ключа дешифрования. Для предотвращения заражения этим типом угроз в будущем рекомендуем использовать SpyHunter 5 or антивирусная программа Нортона.
Скачайте утилиту для удаления
Чтобы полностью удалить Rapid V3 Ransomware, мы рекомендуем вам использовать SpyHunter 5 от EnigmaSoft Limited. Он обнаруживает и удаляет все файлы, папки и ключи реестра Rapid V3 Ransomware. Пробная версия SpyHunter 5 предлагает сканирование на вирусы и однократное удаление БЕСПЛАТНО.
Альтернативный инструмент для удаления
Чтобы полностью удалить Rapid V3 Ransomware, мы рекомендуем вам использовать Norton Antivirus от Symantec. Он обнаруживает и удаляет все файлы, папки и ключи реестра Rapid V3 Ransomware и предотвращает будущие заражения аналогичными вирусами.
Как удалить Rapid V3 Ransomware вручную
Не рекомендуется удалять Rapid V3 Ransomware вручную, для более безопасного решения используйте вместо этого Инструменты для удаления.
Файлы Rapid V3 Ransomware:
!!! README !!!.txt
! How Recovery Files.txt
recovery.txt
info.exe
mstsc.exe
Ключи реестра Rapid V3 Ransomware:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Encrypter"="%AppData%\info.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "userinfo"="%AppData%\recovery.txt"
Как расшифровать и восстановить файлы .no_more_ransom, .guesswho или .mouse
Если вы из России, то сообщите об этом вымогателям. Возможно, они бесплатно расшифруют ваши файлы! В других случаях, пожалуйста, свяжитесь с Майклом Гиллеспи (он же Demonslay335) через личку на форуме BleepingComputer. У него есть экспериментальный инструмент дешифрования, который может помочь вам расшифровать ваши данные. Но заранее рекомендуем попробовать приведенные ниже инструкции. Нет никакой цели платить выкуп, потому что нет гарантии, что вы получите ключ, но вы подвергнете риску свои банковские данные.
Если вы заражены Rapid V3 Ransomware и удалили его со своего компьютера, вы можете попытаться расшифровать свои файлы. Поставщики антивирусов и частные лица создают бесплатные дешифраторы для некоторых крипто-шкафчиков. Чтобы попытаться расшифровать их вручную, вы можете сделать следующее:
Используйте Stellar Data Recovery Professional для восстановления файлов .no_more_ransom, .guesswho или .mouse
- Скачать Stellar Data Recovery Professional.
- Нажмите Recover Data .
- Выберите тип файлов, которые хотите восстановить, и нажмите на Следующая .
- Выберите место, откуда хотите восстановить файлы, и нажмите Сканировать .
- Просмотрите найденные файлы, выберите те, которые хотите восстановить, и нажмите Recover.
Использование опции предыдущих версий файлов в Windows:
- Щелкните на зараженный файл правой кнопкой мыши и выберите Объекты.
- Выберите Предыдущие версии меню.
- Выберите конкретную версию файла и нажмите Копировать.
- Чтобы восстановить выбранный файл и заменить существующий, нажмите на Восстановить .
- Если в списке нет элементов, выберите альтернативный метод.
Использование Shadow Explorer:
- Скачать Shadow Explorer программу.
- Запустите ее, и вы увидите на экране список всех дисков и даты создания теневых копий.
- Выберите диск и дату, с которой вы хотите восстановить.
- Щелкните правой кнопкой мыши на имя папки и выберите Экспортировать.
- Если в списке нет других дат, выберите альтернативный метод.
Если вы используете Dropbox:
- Войдите на сайт DropBox и перейдите в папку, содержащую зашифрованные файлы.
- Щелкните правой кнопкой мыши на зашифрованный файл и выберите Предыдущие версии.
- Выберите версию файла, которую хотите восстановить, и нажмите на Восстановить .
Как в будущем защитить компьютер от вирусов, таких как Rapid V3 Ransomware
1. Получите специальное программное обеспечение для защиты от программ-вымогателей.
Используйте ZoneAlarm Anti-Ransomware
Известный поставщик антивирусов BitDefender выпустил бесплатный инструмент, который поможет вам с активной защитой от программ-вымогателей в качестве дополнительного щита к вашей текущей защите. Это не будет конфликтовать с более крупными приложениями безопасности. Если вы ищете полное решение для интернет-безопасности, рассмотрите обновление до полной версии BitDefender Internet Security 2018.
2. Создайте резервную копию файлов.
Независимо от успеха защиты от программ-вымогателей, вы можете сохранить свои файлы с помощью простого онлайн-резервного копирования. Облачные сервисы сейчас довольно быстрые и дешевые. Более разумно использовать онлайн-резервное копирование, чем создавать физические диски, которые могут быть заражены и зашифрованы при подключении к ПК или повреждены при падении или ударе. Пользователи Windows 10 и 8 / 8.1 могут найти предустановленное решение для резервного копирования OneDrive от Microsoft. На самом деле это одна из лучших служб резервного копирования на рынке с разумными ценами. Пользователи более ранних версий могут с ним ознакомиться здесь.Обязательно делайте резервные копии и синхронизируйте наиболее важные файлы и папки в OneDrive.
3. Не открывайте спам-сообщения и защищайте свой почтовый ящик.
Вредоносные вложения в спам или фишинговые сообщения электронной почты - самый популярный способ распространения программ-вымогателей. Использование спам-фильтров и создание правил защиты от спама - является хорошей практикой. MailWasher Pro - один из мировых лидеров в области защиты от спама. Он работает с различными настольными приложениями и обеспечивает очень высокий уровень защиты от спама.
