严重程度量表:  
  (98/100)

Rapid 勒索软件. 如何移除? (卸载指南)

Jake Doevan 评价 - - | 类型:勒索软件

Rapid 勒索软件——使用虚假的 IRS 电邮针对来自美国和欧洲用户的危险加密病毒

Image of Rapid ransomware virus

Rapid 勒索软件是一个自 2018 年 1 月以来就在互联网上流传的恶意加密病毒。在这个恶意软件出现的七个月中,它已经经历了四次的改变。病毒使用了 AES 密码来加密文件,并将 .Rapid 文件扩展名附加到每个被锁住的文件。这个家族的最新版本——RPD 勒索软件,附加了 .RPD 文件扩展名及如何 How Recovery File.txt (如何修复)的勒索字条,指示受害者如何联系罪犯,以及如何支付所需的金额。赎金的数额各不相同,主要取决于被加密的文件数量以及受害者联系病毒开发者的时间。 

名字 Rapid
分类 勒索软件
版本

Rapid 2.0

Rapid 3.0

RPD

危险级别 高。危及核心系统的设置并加密个人文件
文件扩展 .Rapid; .RPD; .EZYMN
联系电邮 rapid@rape.lol; airkey@rape.lol; asgard2018@cock.li; supp1decr@cock.li; supp2decr@cock.li; demonslay335@rape.lol; anonimus852@tutanota.com, anonimus852@cock.li. 
相关文件 How Recovery Files.txt 和 !!! txt the README; How Recovery File.txt
分布方法 “Please Note – IRS Urgent Message-164” 垃圾邮件、伪造的软件更新
目标国家 西班牙、法国、美国 
借助 Reimage 轻松摆脱勒索软件

.Rapid 勒索软件于一月底首次被发现。目前,该病毒仍然活跃,并一直困扰着来自西班牙、法国、美国和世界其他国家的人们。因此,我们建议你格外小心,因为当这个恶意软件渗入系统后,它会加密文件,导致文件无法被使用。这个病毒在系统上保持静默,并不断对用户新创建的文档进行加密,这就是这个病毒与类似的文件加密病毒之间的主要区别了。

Rapid 勒索软件通常是借助社交工程和恶意垃圾邮件来渗入系统。当这个病毒首次进行传播时,美国国税局 (IRS)的名字被利用,作为电邮的伪装。

进入系统后,它就开始更改系统设置,然后开始扫描设备以找出文件扩展名。在成功加密程序之后,加密恶意软件还会置放一个名为 How Recovery Files.txt 或 !!! txt the README 的文件,这两份文件都含有相同的说明:

Hello,
All your files have been encrypted by us
If you want to restore files write on e-mail  rapid@rape.lol or airkey@rape.lol. 

Rapid virus ransom note我们的 IT 专家警告说,犯罪分子可能会使用不同的地址进行联系,这是因为他们试图保护自己的身份,因此定期更改所提供的电邮地址。目前,发现到以下的电邮地址与 Rapid 文件病毒有连接:

  • rapid@rape.lol; 
  • jpcrypt@rape.lol;
  • fileskey@qq.com;
  • fileskey@cock.li;
  • frenkmoddy@tuta.io;
  • unlockforyou@india.com;
  • support@fbamasters.com;
  • airkey@rape.lol;
  • help@wizrac.com
  • decrfile@protonmail.com
  • file.wtf@protonmail.com

尽管 .Rapid 勒索软件置放了勒索字条,提供了丰富的信息,但很明显,犯罪分子要求转移一笔特定的金额,这个金额是根据加密文件的数量或受害者发送电邮的速度来设定的。然而,安全专家不建议联系 Rapid 病毒的开发者。

问题是,没有人可以确保骗子拥有有效的 Rapid 解密器,或者他们会在你支付赎金后让你使用解密器。因此,你可能会损失更多。除了文件被加密,你也可能会面对金钱上的损失。

因此,如果你发现文件是被 .Rapid 文件扩展名加密的,那么你应该专注于清理计算机。勒索软件可能已将恶意代码注入系统进程,结果是你的设备变得迟缓,程序开始崩溃。此外,恶意软件导致系统容易受到攻击,并可能为其他网络威胁打开后门。因此,为了避免可能的损坏,你最好移除 Rapid ransomware。

请不要尝试自己查找和终止恶意组件,因为这是一项艰巨的任务。对于 Rapid 勒索软件的移除,你应该使用信誉良好的安全软件,例如 Reimage。如果你在消除病毒方面遇到问题,请查看以下说明。

Rapid 勒索软件版本 

Rapid 2.0 于 2018 年 3 月问世。这个版本将俄语国家排除在目标区域之外,而且也没有加密这个地区的文件。此外,这个病毒会向被加密的文件扩展添加八个随机数,并且通常使用 SHA-256 chiper 来加密它们。这个病毒的勒索字条是在DECRYPT.[5-random-characters].txt 文件里,建议人们通过 supp1decr@cock.li 或 supp2decr@cock.li 电邮地址联系开发人员。请不要使用它们来联系隐藏在勒索软件背后的黑客。你应该首先使用更新的反间谍软件运行完整系统扫描,然后使用我们的数据复原选项。

Rapid 3.0 于 2018 年 5 月被发现。这个目标针对的是美国和欧洲使用英语的用户。这个病毒的另一个名称是 Rapid ransomware v3。一旦完成文件的修改,勒索软件会附加 [random_numbers] .EZYMN 文件扩展名。这次,赎金金额设定为 0.7 BTC。受害者被提供这个电邮地址以联系病毒开发人员:demonslay335@rape.lol。

RPD 勒索软件 这是 2018 年 6 月出现的最新版本。它附带 .RPD 文件扩展名,并为受害者提供两封联系电邮:anonimus852@tutanota.com 和 anonimus852@cock.li。这个勒索软件为它的每个受害者创建唯一的标识密钥,并置放 How Recovery File.txt 文件,要求特定的比特币赎金。

RPD 勒索软件的勒索字条如下:

Hello, dear friend!
All your files have been ENCRYPTED
Do you really want to restore your files?
Write to our email – file.wtf@protonmail.com
and tell us your unique ID 

网络犯罪分子使用虚假的国内税收服务电邮传播 .Rapid 病毒

最近,在 Rapid 病毒背后工作的网络犯罪分子已经开始发送声称来自 IRS 的电子邮件。美国国税局是一家来自美国的税收机构。大多数电子邮件都附带主题 “Please Note – IRS Urgent Message-164”(“请注意 – IRS 紧急讯息-164”)或类似内容。

Rapid ransomware spreads via spam

虚假的电邮声称受害者没有向政府缴交正确的税额,因此必须予以赔偿。然后,它鼓励用户打开附件以取得其他有用信息。此外,电邮中的人员说明纳税人只有一天的时间来联系税务经理,否则就可能会被罚款。

因此,网络犯罪分子仍在使用社会工程来吓唬他们的受害者,让他们觉得与所谓的当局联系是极其紧迫的。一旦用户解压缩附件,他/她就会看到一个恶意的 word 文档,受害者需要启用宏指令以继续安装,过后 Rapid 勒索软件就会执行其恶意代码。

幸运的是,识别用来传播 Rapid 勒索软件的骗局是相对容易的。首先,IRS 不会通过电邮或短信联系用户。此外,我们必须注意,美国国税局是美国机构,而电邮地址则来自英国,文件可执行文件却以德语显示。因此,请注意这些危险迹象。

不安全的电子邮件通常用来传播勒索软件

犯罪分子经常花费大量时间去尝试开发技术,以便能够轻松地感染计算机。到目前为止,这些骗子们都非常喜爱垃圾邮件活动,这些活动一直在积极地针对健康和其他领域。他们发送了带有恶意附件的欺诈性电邮。通过这种方式,人们被欺骗自己安装勒索软件。

然而,垃圾邮件不是黑客分布高风险计算机感染的唯一方式。据 LesVirus.fr 的恶意软件分析师称,恶意软件可能会在用户进行以下活动时进入系统:

  • 下载非法内容;
  • 安装伪造的程序或更新;
  • 点击恶意软件广告。

因此,你必须对从互联网下载的内容小心。此外,请更新所有软件和操作系统,这样可以防止恶意软件使用安全漏洞来发动攻击。。

安装信誉良好的防病毒软件也是防范勒索软件的好方法。然而,你不要忘记,如果你在线时仍然没有负起应该的责任,即使是最可靠的安全程序也无法完全保护你不受网络的威胁。

使用信誉良好的安全软件来移除 Rapid 勒索软件

欲移除 Rapid 勒索软件,你应该使用可信任的工具,只有这样才能确保你避免使用同一病毒的其他改进版本。实际上,文件加密病毒会轻松安装其他恶意程序,导致消除过程复杂化。这些类型的程序相似,但只有 IT 专业人员才能手动移除 Rapid 勒索软件。

欲进行自动 Rapid 勒索软移除,你必须使用防病毒软件。你可以使用 ReimageMalwarebytes MalwarebytesPlumbytes Anti-MalwareNorton Internet Security,让消除过程更加容易。然而,危险的计算机威胁往往会阻止用户下载专业的恶意软件移除工具,或在设备上执行扫描。因此,你可以使用一些工具进行双重检查。此外,不要忘记先彻底清理系统,然后尝试解密数据。

我们可能会与我们所建议在网站上的任何产品结合。我们的使用协议里含有充分的详情。 通过下载任何所提供的反间谍软件的软件以移除Rapid 勒索软件,您同意遵守我们的隐私政策以及使用协议
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 OS X兼容
如果失败了,该怎么办呢?
如果 Reimage 无法帮你移除感染,提交问题 我们的支援团队,并尽量提供详细信息。
建议使用 Reimage 来卸载 Rapid 勒索软件。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。
欲获取更多有关这个程序的信息,请参考 Reimage 评价
提及 Reimage 的媒体
替代软件
Malwarebytes
替代软件
Malwarebytes

手动Rapid病毒移除指南:

关于作者

Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Jake Doevan
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-rapid-ransomware.html

其他语言的移除指南