严重程度量表:  
  (98/100)

Rapid 勒索软件. 如何移除? (卸载指南)

Jake Doevan 评价 - - | 类型:勒索软件

Rapid 勒索软件——使用虚假的 IRS 电邮针对来自美国和欧洲用户的危险加密病毒

Rapid 勒索软件加密病毒

Rapid 勒索软件是一个自 2018 年 1 月以来就在互联网上流传的恶意加密病毒。在这个恶意软件出现的七个月中,它已经经历了四次的改变。病毒使用了 AES 密码来加密文件,并将 .Rapid 文件扩展名附加到每个被锁住的文件。这个家族的最新版本——RPD 勒索软件,附加了 .RPD 文件扩展名及如何 How Recovery File.txt (如何修复)的勒索字条,指示受害者如何联系罪犯,以及如何支付所需的金额。赎金的数额各不相同,主要取决于被加密的文件数量以及受害者联系病毒开发者的时间。 

名字 Rapid
分类 勒索软件
版本

Rapid 2.0

Rapid 3.0

RPD

危险级别 高。危及核心系统的设置并加密个人文件
文件扩展 .Rapid; .RPD; .EZYMN
联系电邮 rapid@rape.lol; airkey@rape.lol; asgard2018@cock.li; supp1decr@cock.li; supp2decr@cock.li; demonslay335@rape.lol; anonimus852@tutanota.com, anonimus852@cock.li. 
相关文件 How Recovery Files.txt 和 !!! txt the README; How Recovery File.txt
分布方法 “Please Note – IRS Urgent Message-164” 垃圾邮件、伪造的软件更新
目标国家 西班牙、法国、美国 
借助 Reimage 轻松摆脱勒索软件

.Rapid 勒索软件于一月底首次被发现。目前,该病毒仍然活跃,并一直困扰着来自西班牙、法国、美国和世界其他国家的人们。因此,我们建议你格外小心,因为当这个恶意软件渗入系统后,它会加密文件,导致文件无法被使用。这个病毒在系统上保持静默,并不断对用户新创建的文档进行加密,这就是这个病毒与类似的文件加密病毒之间的主要区别了。

Rapid 勒索软件通常是借助社交工程和恶意垃圾邮件来渗入系统。当这个病毒首次进行传播时,美国国税局 (IRS)的名字被利用,作为电邮的伪装。

进入系统后,它就开始更改系统设置,然后开始扫描设备以找出文件扩展名。在成功加密程序之后,加密恶意软件还会置放一个名为 How Recovery Files.txt 或 !!! txt the README 的文件,这两份文件都含有相同的说明:

Hello,
All your files have been encrypted by us
If you want to restore files write on e-mail  rapid@rape.lol or airkey@rape.lol. 

Rapid 病毒勒索字条我们的 IT 专家警告说,犯罪分子可能会使用不同的地址进行联系,这是因为他们试图保护自己的身份,因此定期更改所提供的电邮地址。目前,发现到以下的电邮地址与 Rapid 文件病毒有连接:

  • rapid@rape.lol; 
  • jpcrypt@rape.lol;
  • fileskey@qq.com;
  • fileskey@cock.li;
  • frenkmoddy@tuta.io;
  • unlockforyou@india.com;
  • support@fbamasters.com;
  • airkey@rape.lol;
  • help@wizrac.com
  • decrfile@protonmail.com
  • file.wtf@protonmail.com

尽管 .Rapid 勒索软件置放了勒索字条,提供了丰富的信息,但很明显,犯罪分子要求转移一笔特定的金额,这个金额是根据加密文件的数量或受害者发送电邮的速度来设定的。然而,安全专家不建议联系 Rapid 病毒的开发者。

问题是,没有人可以确保骗子拥有有效的 Rapid 解密器,或者他们会在你支付赎金后让你使用解密器。因此,你可能会损失更多。除了文件被加密,你也可能会面对金钱上的损失。

因此,如果你发现文件是被 .Rapid 文件扩展名加密的,那么你应该专注于清理计算机。勒索软件可能已将恶意代码注入系统进程,结果是你的设备变得迟缓,程序开始崩溃。此外,恶意软件导致系统容易受到攻击,并可能为其他网络威胁打开后门。因此,为了避免可能的损坏,你最好移除 Rapid ransomware。

请不要尝试自己查找和终止恶意组件,因为这是一项艰巨的任务。对于 Rapid 勒索软件的移除,你应该使用信誉良好的安全软件,例如 Reimage。如果你在消除病毒方面遇到问题,请查看以下说明。

Rapid 勒索软件版本 

Rapid 2.0 于 2018 年 3 月问世。这个版本将俄语国家排除在目标区域之外,而且也没有加密这个地区的文件。此外,这个病毒会向被加密的文件扩展添加八个随机数,并且通常使用 SHA-256 chiper 来加密它们。这个病毒的勒索字条是在DECRYPT.[5-random-characters].txt 文件里,建议人们通过 supp1decr@cock.li 或 supp2decr@cock.li 电邮地址联系开发人员。请不要使用它们来联系隐藏在勒索软件背后的黑客。你应该首先使用更新的反间谍软件运行完整系统扫描,然后使用我们的数据复原选项。

Rapid 3.0 于 2018 年 5 月被发现。这个目标针对的是美国和欧洲使用英语的用户。这个病毒的另一个名称是 Rapid ransomware v3。一旦完成文件的修改,勒索软件会附加 [random_numbers] .EZYMN 文件扩展名。这次,赎金金额设定为 0.7 BTC。受害者被提供这个电邮地址以联系病毒开发人员:demonslay335@rape.lol。

RPD 勒索软件 这是 2018 年 6 月出现的最新版本。它附带 .RPD 文件扩展名,并为受害者提供两封联系电邮:anonimus852@tutanota.com 和 anonimus852@cock.li。这个勒索软件为它的每个受害者创建唯一的标识密钥,并置放 How Recovery File.txt 文件,要求特定的比特币赎金。

RPD 勒索软件的勒索字条如下:

Hello, dear friend!
All your files have been ENCRYPTED
Do you really want to restore your files?
Write to our email – file.wtf@protonmail.com
and tell us your unique ID 

网络犯罪分子使用虚假的国内税收服务电邮传播 .Rapid 病毒

最近,在 Rapid 病毒背后工作的网络犯罪分子已经开始发送声称来自 IRS 的电子邮件。美国国税局是一家来自美国的税收机构。大多数电子邮件都附带主题 “Please Note – IRS Urgent Message-164”(“请注意 – IRS 紧急讯息-164”)或类似内容。

Rapid 勒索软件通过垃圾邮件传播

虚假的电邮声称受害者没有向政府缴交正确的税额,因此必须予以赔偿。然后,它鼓励用户打开附件以取得其他有用信息。此外,电邮中的人员说明纳税人只有一天的时间来联系税务经理,否则就可能会被罚款。

因此,网络犯罪分子仍在使用社会工程来吓唬他们的受害者,让他们觉得与所谓的当局联系是极其紧迫的。一旦用户解压缩附件,他/她就会看到一个恶意的 word 文档,受害者需要启用宏指令以继续安装,过后 Rapid 勒索软件就会执行其恶意代码。

幸运的是,识别用来传播 Rapid 勒索软件的骗局是相对容易的。首先,IRS 不会通过电邮或短信联系用户。此外,我们必须注意,美国国税局是美国机构,而电邮地址则来自英国,文件可执行文件却以德语显示。因此,请注意这些危险迹象。

不安全的电子邮件通常用来传播勒索软件

犯罪分子经常花费大量时间去尝试开发技术,以便能够轻松地感染计算机。到目前为止,这些骗子们都非常喜爱垃圾邮件活动,这些活动一直在积极地针对健康和其他领域。他们发送了带有恶意附件的欺诈性电邮。通过这种方式,人们被欺骗自己安装勒索软件。

然而,垃圾邮件不是黑客分布高风险计算机感染的唯一方式。据 LesVirus.fr 的恶意软件分析师称,恶意软件可能会在用户进行以下活动时进入系统:

  • 下载非法内容;
  • 安装伪造的程序或更新;
  • 点击恶意软件广告。

因此,你必须对从互联网下载的内容小心。此外,请更新所有软件和操作系统,这样可以防止恶意软件使用安全漏洞来发动攻击。。

安装信誉良好的防病毒软件也是防范勒索软件的好方法。然而,你不要忘记,如果你在线时仍然没有负起应该的责任,即使是最可靠的安全程序也无法完全保护你不受网络的威胁。

使用信誉良好的安全软件来移除 Rapid 勒索软件

欲移除 Rapid 勒索软件,你应该使用可信任的工具,只有这样才能确保你避免使用同一病毒的其他改进版本。实际上,文件加密病毒会轻松安装其他恶意程序,导致消除过程复杂化。这些类型的程序相似,但只有 IT 专业人员才能手动移除 Rapid 勒索软件。

欲进行自动 Rapid 勒索软移除,你必须使用防病毒软件。你可以使用 ReimageMalwarebytes MalwarebytesCombo CleanerPlumbytes Anti-MalwareMalwarebytes Malwarebytes,让消除过程更加容易。然而,危险的计算机威胁往往会阻止用户下载专业的恶意软件移除工具,或在设备上执行扫描。因此,你可以使用一些工具进行双重检查。此外,不要忘记先彻底清理系统,然后尝试解密数据。

优惠
现在就行动!
下载
Reimage (移除工具) 快乐
保证
下载
Reimage (移除工具) 快乐
保证
Microsoft Windows兼容 Supported versions OS X兼容 Supported versions
如果失败了,该怎么办呢?
如果您无法使用  Reimage 来移除病毒损坏,请提交问题 给我们的支援团队,并尽可能提供详细的信息。
建议使用 Reimage 来移除病毒损坏。 免费的扫描程序可以让你查看你的计算机是否受到感染。如果你需要移除恶意软件,你必须购买恶意软件移除工具 Reimage 的许可版。

手动Rapid病毒移除指南:

关于作者

Jake Doevan
Jake Doevan - 人生太短,无需把时间浪费在病毒上

如果这个移除指南对你有帮助,你也对我们的服务感到满意,请考虑捐助我们以便将这个服务延续下去,即使只是一小笔捐款,我们也将感激不尽。

联系 Jake Doevan
关于 Esolutions 公司

来源:https://www.2-spyware.com/remove-rapid-ransomware.html

其他语言的移除指南