严重程度量表:  
  (98/100)

移除 Rapid 病毒 (移除指南) - 2020 年 4月 更新

Jake Doevan 评价 - - | 类型:勒索软件

Rapid 勒索软件——使用虚假的 IRS 电邮针对来自美国和欧洲用户的危险加密病毒

Rapid 勒索软件加密病毒

Rapid 勒索软件是一个自 2018 年 1 月以来就在互联网上流传的恶意加密病毒。在这个恶意软件出现的七个月中,它已经经历了四次的改变。病毒使用了 AES 密码来加密文件,并将 .Rapid 文件扩展名附加到每个被锁住的文件。这个家族的最新版本——RPD 勒索软件,附加了 .RPD 文件扩展名及如何 How Recovery File.txt (如何修复)的勒索字条,指示受害者如何联系罪犯,以及如何支付所需的金额。赎金的数额各不相同,主要取决于被加密的文件数量以及受害者联系病毒开发者的时间。 

名字 Rapid
分类 勒索软件
版本

Rapid 2.0

Rapid 3.0

RPD

危险级别 高。危及核心系统的设置并加密个人文件
文件扩展 .Rapid; .RPD; .EZYMN
联系电邮 rapid@rape.lol; airkey@rape.lol; asgard2018@cock.li; supp1decr@cock.li; supp2decr@cock.li; demonslay335@rape.lol; anonimus852@tutanota.com, anonimus852@cock.li. 
相关文件 How Recovery Files.txt 和 !!! txt the README; How Recovery File.txt
分布方法 “Please Note – IRS Urgent Message-164” 垃圾邮件、伪造的软件更新
目标国家 西班牙、法国、美国 
借助 Reimage Reimage Cleaner Intego 轻松摆脱勒索软件

.Rapid 勒索软件于一月底首次被发现。目前,该病毒仍然活跃,并一直困扰着来自西班牙、法国、美国和世界其他国家的人们。因此,我们建议你格外小心,因为当这个恶意软件渗入系统后,它会加密文件,导致文件无法被使用。这个病毒在系统上保持静默,并不断对用户新创建的文档进行加密,这就是这个病毒与类似的文件加密病毒之间的主要区别了。

Rapid 勒索软件通常是借助社交工程和恶意垃圾邮件来渗入系统。当这个病毒首次进行传播时,美国国税局 (IRS)的名字被利用,作为电邮的伪装。

进入系统后,它就开始更改系统设置,然后开始扫描设备以找出文件扩展名。在成功加密程序之后,加密恶意软件还会置放一个名为 How Recovery Files.txt 或 !!! txt the README 的文件,这两份文件都含有相同的说明:

Hello,
All your files have been encrypted by us
If you want to restore files write on e-mail  rapid@rape.lol or airkey@rape.lol. 

Rapid 病毒勒索字条我们的 IT 专家警告说,犯罪分子可能会使用不同的地址进行联系,这是因为他们试图保护自己的身份,因此定期更改所提供的电邮地址。目前,发现到以下的电邮地址与 Rapid 文件病毒有连接:

  • rapid@rape.lol; 
  • jpcrypt@rape.lol;
  • fileskey@qq.com;
  • fileskey@cock.li;
  • frenkmoddy@tuta.io;
  • unlockforyou@india.com;
  • support@fbamasters.com;
  • airkey@rape.lol;
  • help@wizrac.com
  • decrfile@protonmail.com
  • file.wtf@protonmail.com

尽管 .Rapid 勒索软件置放了勒索字条,提供了丰富的信息,但很明显,犯罪分子要求转移一笔特定的金额,这个金额是根据加密文件的数量或受害者发送电邮的速度来设定的。然而,安全专家不建议联系 Rapid 病毒的开发者。

问题是,没有人可以确保骗子拥有有效的 Rapid 解密器,或者他们会在你支付赎金后让你使用解密器。因此,你可能会损失更多。除了文件被加密,你也可能会面对金钱上的损失。

因此,如果你发现文件是被 .Rapid 文件扩展名加密的,那么你应该专注于清理计算机。勒索软件可能已将恶意代码注入系统进程,结果是你的设备变得迟缓,程序开始崩溃。此外,恶意软件导致系统容易受到攻击,并可能为其他网络威胁打开后门。因此,为了避免可能的损坏,你最好移除 Rapid ransomware。

请不要尝试自己查找和终止恶意组件,因为这是一项艰巨的任务。对于 Rapid 勒索软件的移除,你应该使用信誉良好的安全软件,例如 Reimage Reimage Cleaner Intego。如果你在消除病毒方面遇到问题,请查看以下说明。

Rapid 勒索软件
Rapid 勒索软件是一个危险的恶意软件,它有能力以 .rapid 或其他扩展名来加密个人文件,并要求赎金以提供解密密钥。

Rapid 勒索软件版本 

Rapid 2.0 于 2018 年 3 月问世。这个版本将俄语国家排除在目标区域之外,而且也没有加密这个地区的文件。此外,这个病毒会向被加密的文件扩展添加八个随机数,并且通常使用 SHA-256 chiper 来加密它们。这个病毒的勒索字条是在DECRYPT.[5-random-characters].txt 文件里,建议人们通过 supp1decr@cock.li 或 supp2decr@cock.li 电邮地址联系开发人员。请不要使用它们来联系隐藏在勒索软件背后的黑客。你应该首先使用更新的反间谍软件运行完整系统扫描,然后使用我们的数据复原选项。

Rapid 3.0 于 2018 年 5 月被发现。这个目标针对的是美国和欧洲使用英语的用户。这个病毒的另一个名称是 Rapid ransomware v3。一旦完成文件的修改,勒索软件会附加 [random_numbers] .EZYMN 文件扩展名。这次,赎金金额设定为 0.7 BTC。受害者被提供这个电邮地址以联系病毒开发人员:demonslay335@rape.lol。

RPD 勒索软件 这是 2018 年 6 月出现的最新版本。它附带 .RPD 文件扩展名,并为受害者提供两封联系电邮:anonimus852@tutanota.com 和 anonimus852@cock.li。这个勒索软件为它的每个受害者创建唯一的标识密钥,并置放 How Recovery File.txt 文件,要求特定的比特币赎金。

RPD 勒索软件的勒索字条如下:

Hello, dear friend!
All your files have been ENCRYPTED
Do you really want to restore your files?
Write to our email – file.wtf@protonmail.com
and tell us your unique ID 

网络犯罪分子使用虚假的国内税收服务电邮传播 .Rapid 病毒

最近,在 Rapid 病毒背后工作的网络犯罪分子已经开始发送声称来自 IRS 的电子邮件。美国国税局是一家来自美国的税收机构。大多数电子邮件都附带主题 “Please Note – IRS Urgent Message-164”(“请注意 – IRS 紧急讯息-164”)或类似内容。

Rapid 勒索软件通过垃圾邮件传播

虚假的电邮声称受害者没有向政府缴交正确的税额,因此必须予以赔偿。然后,它鼓励用户打开附件以取得其他有用信息。此外,电邮中的人员说明纳税人只有一天的时间来联系税务经理,否则就可能会被罚款。

因此,网络犯罪分子仍在使用社会工程来吓唬他们的受害者,让他们觉得与所谓的当局联系是极其紧迫的。一旦用户解压缩附件,他/她就会看到一个恶意的 word 文档,受害者需要启用宏指令以继续安装,过后 Rapid 勒索软件就会执行其恶意代码。

幸运的是,识别用来传播 Rapid 勒索软件的骗局是相对容易的。首先,IRS 不会通过电邮或短信联系用户。此外,我们必须注意,美国国税局是美国机构,而电邮地址则来自英国,文件可执行文件却以德语显示。因此,请注意这些危险迹象。

不安全的电子邮件通常用来传播勒索软件

犯罪分子经常花费大量时间去尝试开发技术,以便能够轻松地感染计算机。到目前为止,这些骗子们都非常喜爱垃圾邮件活动,这些活动一直在积极地针对健康和其他领域。他们发送了带有恶意附件的欺诈性电邮。通过这种方式,人们被欺骗自己安装勒索软件。

然而,垃圾邮件不是黑客分布高风险计算机感染的唯一方式。据 LesVirus.fr 的恶意软件分析师称,恶意软件可能会在用户进行以下活动时进入系统:

  • 下载非法内容;
  • 安装伪造的程序或更新;
  • 点击恶意软件广告。

因此,你必须对从互联网下载的内容小心。此外,请更新所有软件和操作系统,这样可以防止恶意软件使用安全漏洞来发动攻击。。

安装信誉良好的防病毒软件也是防范勒索软件的好方法。然而,你不要忘记,如果你在线时仍然没有负起应该的责任,即使是最可靠的安全程序也无法完全保护你不受网络的威胁。

使用信誉良好的安全软件来移除 Rapid 勒索软件

欲移除 Rapid 勒索软件,你应该使用可信任的工具,只有这样才能确保你避免使用同一病毒的其他改进版本。实际上,文件加密病毒会轻松安装其他恶意程序,导致消除过程复杂化。这些类型的程序相似,但只有 IT 专业人员才能手动移除 Rapid 勒索软件。

欲进行自动 Rapid 勒索软移除,你必须使用防病毒软件。你可以使用 Reimage Reimage Cleaner IntegoSpyHunter 5Combo CleanerMalwarebytes,让消除过程更加容易。然而,危险的计算机威胁往往会阻止用户下载专业的恶意软件移除工具,或在设备上执行扫描。因此,你可以使用一些工具进行双重检查。此外,不要忘记先彻底清理系统,然后尝试解密数据。

[youtube egxqV1pBf6U]

优惠
现在就行动!
下载
Reimage 快乐
保证
下载
Intego 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用 Reimage Intego 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
Reimage Intego 含有免费的有限扫描功能。更多的扫描功能只有在购买 Reimage Intego 完整版时后才能使用。当免费扫描程序检测到问题时,您可以使用免费的手动修复方式解决问题,也可以决定购买完整版以便自动修复它们。
替代软件
不同的软件有不同的用途。如果您无法成功以 Reimage 修复损坏的文件,请尝试运行 SpyHunter 5。
替代软件
不同的软件有不同的用途。如果您无法成功以 Intego 修复损坏的文件,请尝试运行 Combo Cleaner。

手动Rapid病毒移除指南:

使用 Safe Mode with Networking 来移除 Rapid

如果你的防病毒软件被 .rapid 病毒阻止,你必须在“带有网络的安全模式”下重新启动计算机。这个过程将为你的系统进行准备以移除勒索软件。

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Networking

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Safe Mode with Networking 选择 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Networking 选择 'Enable Safe Mode with Networking'
  • 步骤2: 移除 Rapid

    请使用你那个已受感染的账户登录并打开网页浏览器。下载 Reimage Reimage Cleaner Intego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序,将属于勒索软件的恶意文件移除,并完成整个Rapid 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking,请试试看其他方法。

使用 System Restore 来移除 Rapid

如果安全模式无法帮你摆脱勒索软件,请尝试使用“系统还原”方法来启动防病毒软件:

  • 步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. 点击 Start Shutdown Restart OK.
    2. 当你的计算机处在活跃的状态时,开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
    3. 从列表中选择 Command Prompt 选择 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift,然后点击 Restart。.
    2. 现在选择 Troubleshoot Advanced options Startup Settings 然后再点击
    3. 一旦你的计算机处在活跃的状态,选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt 选择 'Enable Safe Mode with Command Prompt'
  • 步骤2: 将你的系统文件和设置还原
    1. 一旦 Command Prompt 窗口显示时,输入 cd restore 并点击 Enter 输入不带引号的 'cd restore' 然后点击 'Enter'
    2. 现在输入 rstrui.exe 然后再点击 Enter 一次。. 输入不带引号的 'rstrui.exe' 然后点击 'Enter'
    3. 当显示新的窗口时,点击 Next 然后选择在 Rapid 渗入之前的还原点,完成后点击 Next 当 'System Restore' 窗口显示时,选择 'Next' 选择你的还原点然后点击 'Next'
    4. 现在请点击 Yes 以启动系统还原。 点击 'Yes' 并启动系统还原
    一旦你将系统还原到上一个日期,请下载 Reimage Reimage Cleaner Intego 然后使用它来扫描你的计算机,并确保 Rapid 成功完整移除。

额外指示:恢复你的数据

以上的指南将帮你从你的计算机移除 Rapid。欲恢复被加密的文件,我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

欲复原被加密的 .rapid 文件,请使用以下指南。它提供了几个提示,可以用来解开被锁住的文件,并可以再次使用它们。

如果你的文件已被 Rapid 加密,你可以使用几个方法来将它们还原:

借助 Data Recovery Pro

如果你无法还原备份,请使用这个专业的复原工具。

  • 下载 Data Recovery Pro;
  • 按照安装 Data Recovery 的步骤并在你的计算机上安装这个程序;
  • 将它启动并扫描计算机以找出被 Rapid 勒索软件加密的文件;
  • 还原它们

ShadowExplorer 可能有用

如果 Rapid 勒索软件没有删除 Shadow Volume Copies,你可以使用 ShadowExplorer 软件来复原被加密的数据。

  • 下载 Shadow Explorer (http://shadowexplorer.com/);
  • 按照 Shadow Explorer 安装向导然后将这个应用程序安装在你的计算机;
  • 启动程序然后移到左上角的下拉菜单并选择被加密数据的硬盘,查看那儿有些什么文件夹;
  • 右键点击你想要还原的文件夹然后选择 “Export”,你也可以选择你要将它储存的地方。

专家们目前正致力开发 Rapid 的解密器。

最后,你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Rapid 或其他勒索软件的侵入,请使用信誉良好的反间谍软件,比如 Reimage Reimage Cleaner IntegoSpyHunter 5Combo CleanerMalwarebytes

关于作者

Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Jake Doevan
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-rapid-ransomware.html

其他语言的移除指南


您的意见关于Rapid ransomware

电子邮件地址不会被公开。 必填项已用*标注