移除 Rapid 病毒 (移除指南) - 2018 年 8月更新

由 Jake Doevan 评价 - - 2018-08-13 | 类型：勒索软件

优惠

建议使用 Fortect Intego 工具来查看是否有损坏的文件。这个程序不一定会检测到您要查找的病毒。您可以使用免费扫描功能来检测问题，然后手动将它修复。更高级的扫描和自动移除功能只有在付款后才能使用。
现在就移除它现在就移除它

更多关于Fortect 和卸载说明的信息。请查看 Fortect 最终用户许可协议及隐私政策。 Fortect 扫描和手动修复选项是免费的。高级版本则需要付费。

更多关于Intego 和卸载说明的信息。请查看 Intego 最终用户许可协议及隐私政策。 Intego 扫描和手动修复选项是免费的。高级版本则需要付费。

Rapid病毒移除指南

Description 快速解决方案移除指示预防

什么是Rapid 勒索软件？

Rapid 勒索软件——使用虚假的 IRS 电邮针对来自美国和欧洲用户的危险加密病毒

Rapid 勒索软件加密病毒

Rapid 勒索软件是一个自 2018 年 1 月以来就在互联网上流传的恶意加密病毒。在这个恶意软件出现的七个月中，它已经经历了四次的改变。病毒使用了 AES 密码来加密文件，并将 .Rapid 文件扩展名附加到每个被锁住的文件。这个家族的最新版本——RPD 勒索软件，附加了 .RPD 文件扩展名及如何 How Recovery File.txt （如何修复）的勒索字条，指示受害者如何联系罪犯，以及如何支付所需的金额。赎金的数额各不相同，主要取决于被加密的文件数量以及受害者联系病毒开发者的时间。

借助 FortectIntego 轻松摆脱勒索软件
名字	Rapid
分类	勒索软件
版本	Rapid 2.0 Rapid 3.0 RPD
危险级别	高。危及核心系统的设置并加密个人文件
文件扩展	.Rapid; .RPD; .EZYMN
联系电邮	rapid@rape.lol; airkey@rape.lol; asgard2018@cock.li; supp1decr@cock.li; supp2decr@cock.li; demonslay335@rape.lol; anonimus852@tutanota.com, anonimus852@cock.li.
相关文件	How Recovery Files.txt 和 !!! txt the README; How Recovery File.txt
分布方法	“Please Note – IRS Urgent Message-164” 垃圾邮件、伪造的软件更新
目标国家	西班牙、法国、美国

.Rapid 勒索软件于一月底首次被发现。目前，该病毒仍然活跃，并一直困扰着来自西班牙、法国、美国和世界其他国家的人们。因此，我们建议你格外小心，因为当这个恶意软件渗入系统后，它会加密文件，导致文件无法被使用。这个病毒在系统上保持静默，并不断对用户新创建的文档进行加密，这就是这个病毒与类似的文件加密病毒之间的主要区别了。

Rapid 勒索软件通常是借助社交工程和恶意垃圾邮件来渗入系统。当这个病毒首次进行传播时，美国国税局 (IRS)的名字被利用，作为电邮的伪装。

进入系统后，它就开始更改系统设置，然后开始扫描设备以找出文件扩展名。在成功加密程序之后，加密恶意软件还会置放一个名为 How Recovery Files.txt 或 !!! txt the README 的文件，这两份文件都含有相同的说明：

Hello,
All your files have been encrypted by us
If you want to restore files write on e-mail rapid@rape.lol or airkey@rape.lol.

Rapid 病毒勒索字条我们的 IT 专家警告说，犯罪分子可能会使用不同的地址进行联系，这是因为他们试图保护自己的身份，因此定期更改所提供的电邮地址。目前，发现到以下的电邮地址与 Rapid 文件病毒有连接：

rapid@rape.lol;
jpcrypt@rape.lol;
fileskey@qq.com;
fileskey@cock.li;
frenkmoddy@tuta.io;
unlockforyou@india.com;
support@fbamasters.com;
airkey@rape.lol;
help@wizrac.com
decrfile@protonmail.com
file.wtf@protonmail.com

尽管 .Rapid 勒索软件置放了勒索字条，提供了丰富的信息，但很明显，犯罪分子要求转移一笔特定的金额，这个金额是根据加密文件的数量或受害者发送电邮的速度来设定的。然而，安全专家不建议联系 Rapid 病毒的开发者。

问题是，没有人可以确保骗子拥有有效的 Rapid 解密器，或者他们会在你支付赎金后让你使用解密器。因此，你可能会损失更多。除了文件被加密，你也可能会面对金钱上的损失。

因此，如果你发现文件是被 .Rapid 文件扩展名加密的，那么你应该专注于清理计算机。勒索软件可能已将恶意代码注入系统进程，结果是你的设备变得迟缓，程序开始崩溃。此外，恶意软件导致系统容易受到攻击，并可能为其他网络威胁打开后门。因此，为了避免可能的损坏，你最好移除 Rapid ransomware。

请不要尝试自己查找和终止恶意组件，因为这是一项艰巨的任务。对于 Rapid 勒索软件的移除，你应该使用信誉良好的安全软件，例如 FortectIntego。如果你在消除病毒方面遇到问题，请查看以下说明。

Rapid 勒索软件 Rapid 勒索软件是一个危险的恶意软件，它有能力以 .rapid 或其他扩展名来加密个人文件，并要求赎金以提供解密密钥。

Rapid 勒索软件版本

Rapid 2.0 于 2018 年 3 月问世。这个版本将俄语国家排除在目标区域之外，而且也没有加密这个地区的文件。此外，这个病毒会向被加密的文件扩展添加八个随机数，并且通常使用 SHA-256 chiper 来加密它们。这个病毒的勒索字条是在DECRYPT.[5-random-characters].txt 文件里，建议人们通过 supp1decr@cock.li 或 supp2decr@cock.li 电邮地址联系开发人员。请不要使用它们来联系隐藏在勒索软件背后的黑客。你应该首先使用更新的反间谍软件运行完整系统扫描，然后使用我们的数据复原选项。

Rapid 3.0 于 2018 年 5 月被发现。这个目标针对的是美国和欧洲使用英语的用户。这个病毒的另一个名称是 Rapid ransomware v3。一旦完成文件的修改，勒索软件会附加 [random_numbers] .EZYMN 文件扩展名。这次，赎金金额设定为 0.7 BTC。受害者被提供这个电邮地址以联系病毒开发人员：demonslay335@rape.lol。

RPD 勒索软件 这是 2018 年 6 月出现的最新版本。它附带 .RPD 文件扩展名，并为受害者提供两封联系电邮：anonimus852@tutanota.com 和 anonimus852@cock.li。这个勒索软件为它的每个受害者创建唯一的标识密钥，并置放 How Recovery File.txt 文件，要求特定的比特币赎金。

RPD 勒索软件的勒索字条如下：

Hello, dear friend!
All your files have been ENCRYPTED
Do you really want to restore your files?
Write to our email – file.wtf@protonmail.com
and tell us your unique ID

网络犯罪分子使用虚假的国内税收服务电邮传播 .Rapid 病毒

最近，在 Rapid 病毒背后工作的网络犯罪分子已经开始发送声称来自 IRS 的电子邮件。美国国税局是一家来自美国的税收机构。大多数电子邮件都附带主题 “Please Note – IRS Urgent Message-164”（“请注意 – IRS 紧急讯息-164”）或类似内容。

Rapid 勒索软件通过垃圾邮件传播

虚假的电邮声称受害者没有向政府缴交正确的税额，因此必须予以赔偿。然后，它鼓励用户打开附件以取得其他有用信息。此外，电邮中的人员说明纳税人只有一天的时间来联系税务经理，否则就可能会被罚款。

因此，网络犯罪分子仍在使用社会工程来吓唬他们的受害者，让他们觉得与所谓的当局联系是极其紧迫的。一旦用户解压缩附件，他/她就会看到一个恶意的 word 文档，受害者需要启用宏指令以继续安装，过后 Rapid 勒索软件就会执行其恶意代码。

幸运的是，识别用来传播 Rapid 勒索软件的骗局是相对容易的。首先，IRS 不会通过电邮或短信联系用户。此外，我们必须注意，美国国税局是美国机构，而电邮地址则来自英国，文件可执行文件却以德语显示。因此，请注意这些危险迹象。

不安全的电子邮件通常用来传播勒索软件

犯罪分子经常花费大量时间去尝试开发技术，以便能够轻松地感染计算机。到目前为止，这些骗子们都非常喜爱垃圾邮件活动，这些活动一直在积极地针对健康和其他领域。他们发送了带有恶意附件的欺诈性电邮。通过这种方式，人们被欺骗自己安装勒索软件。

然而，垃圾邮件不是黑客分布高风险计算机感染的唯一方式。据 LesVirus.fr 的恶意软件分析师称，恶意软件可能会在用户进行以下活动时进入系统：

下载非法内容；
安装伪造的程序或更新；
点击恶意软件广告。

因此，你必须对从互联网下载的内容小心。此外，请更新所有软件和操作系统，这样可以防止恶意软件使用安全漏洞来发动攻击。。

安装信誉良好的防病毒软件也是防范勒索软件的好方法。然而，你不要忘记，如果你在线时仍然没有负起应该的责任，即使是最可靠的安全程序也无法完全保护你不受网络的威胁。

使用信誉良好的安全软件来移除 Rapid 勒索软件

欲移除 Rapid 勒索软件，你应该使用可信任的工具，只有这样才能确保你避免使用同一病毒的其他改进版本。实际上，文件加密病毒会轻松安装其他恶意程序，导致消除过程复杂化。这些类型的程序相似，但只有 IT 专业人员才能手动移除 Rapid 勒索软件。

欲进行自动 Rapid 勒索软移除，你必须使用防病毒软件。你可以使用 FortectIntego、SpyHunter 5Combo Cleaner 或 Malwarebytes，让消除过程更加容易。然而，危险的计算机威胁往往会阻止用户下载专业的恶意软件移除工具，或在设备上执行扫描。因此，你可以使用一些工具进行双重检查。此外，不要忘记先彻底清理系统，然后尝试解密数据。

优惠

现在就行动！

下载
Fortect 快乐
保证下载
Intego 快乐
保证

与Microsoft Windows兼容与macOS兼容

如果失败了，该怎么办呢？
如果您无法使用 Fortect Intego 来移除病毒损坏，请提交问题给我们的支援团队，并尽可能提供详细的信息。

Fortect Intego 含有免费的有限扫描功能。更多的扫描功能只有在购买 Fortect Intego 完整版时后才能使用。当免费扫描程序检测到问题时，您可以使用免费的手动修复方式解决问题，也可以决定购买完整版以便自动修复它们。

使用协议 | 隐私政策 | Refund Policy

替代软件

不同的软件有不同的用途。如果您无法成功以 Fortect 修复损坏的文件，请尝试运行 SpyHunter 5。

下载 SpyHunter 5 综述 »

教程 | 隐私政策 | 使用协议 | 产品退款政策 | Uninstall Instructions

Malwarebytes

替代软件

不同的软件有不同的用途。如果您无法成功以 Intego 修复损坏的文件，请尝试运行 Combo Cleaner。

下载 Combo Cleaner 综述 »

隐私政策 | 使用协议 | 产品退款政策 | Uninstall Instructions

手动Rapid病毒移除指南

使用 Safe Mode with Networking 来移除 Rapid

如果你的防病毒软件被 .rapid 病毒阻止，你必须在“带有网络的安全模式”下重新启动计算机。这个过程将为你的系统进行准备以移除勒索软件。

步骤1: 将你的计算机重新启动至 Safe Mode with Networking
Windows 7 / Vista / XP
1. 点击 Start → Shutdown → Restart → OK.
2. 当你的计算机处在活跃的状态时，开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
3. 从列表中选择 Safe Mode with Networking
Windows 10 / Windows 8
1. 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift，然后点击 Restart。.
2. 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击 ��
3. 一旦你的计算机处在活跃的状态，选择 Startup Settings 窗口里的 Enable Safe Mode with Networking
步骤2: 移除 Rapid
请使用你那个已受感染的账户登录并打开网页浏览器。下载 FortectIntego 或其他合法的反间谍软件程序。在运行完整的系统扫描之前请先更新程序，将属于勒索软件的恶意文件移除，并完成整个Rapid 的移除过程。

如果你的勒索软件正在封锁 Safe Mode with Networking，请试试看其他方法。

使用 System Restore 来移除 Rapid

如果安全模式无法帮你摆脱勒索软件，请尝试使用“系统还原”方法来启动防病毒软件：

步骤1: 将你的计算机重新启动至 Safe Mode with Command Prompt
Windows 7 / Vista / XP
1. 点击 Start → Shutdown → Restart → OK.
2. 当你的计算机处在活跃的状态时，开始点击 F8 几次直至你看到 Advanced Boot Options 窗口
3. 从列表中选择 Command Prompt
Windows 10 / Windows 8
1. 在 Windows 登录窗口点击 Power 按钮。现在点击并按住键盘上的 Shift，然后点击 Restart。.
2. 现在选择 Troubleshoot → Advanced options → Startup Settings 然后再点击 ��
3. 一旦你的计算机处在活跃的状态，选择 Startup Settings 窗口里的 Enable Safe Mode with Command Prompt
步骤2: 将你的系统文件和设置还原
1. 一旦 Command Prompt 窗口显示时，输入 cd restore 并点击 Enter。
2. 现在输入 rstrui.exe 然后再点击 Enter 一次。.
3. 当显示新的窗口时，点击 Next 然后选择在 Rapid 渗入之前的还原点，完成后点击 Next。
4. 现在请点击 Yes 以启动系统还原。
一旦你将系统还原到上一个日期，请下载 FortectIntego 然后使用它来扫描你的计算机，并确保 Rapid 成功完整移除。

额外指示：恢复你的数据

以上的指南将帮你从你的计算机移除 Rapid。欲恢复被加密的文件，我们建议使用由 wubingdu.cn 安全专家准备的详细指南。

欲复原被加密的 .rapid 文件，请使用以下指南。它提供了几个提示，可以用来解开被锁住的文件，并可以再次使用它们。

如果你的文件已被 Rapid 加密，你可以使用几个方法来将它们还原：

恢复你的数据

借助 Data Recovery Pro

如果你无法还原备份，请使用这个专业的复原工具。

下载 Data Recovery Pro;
按照安装 Data Recovery 的步骤并在你的计算机上安装这个程序；
将它启动并扫描计算机以找出被 Rapid 勒索软件加密的文件；
还原它们

ShadowExplorer 可能有用

如果 Rapid 勒索软件没有删除 Shadow Volume Copies，你可以使用 ShadowExplorer 软件来复原被加密的数据。

下载 Shadow Explorer (http://shadowexplorer.com/)；
按照 Shadow Explorer 安装向导然后将这个应用程序安装在你的计算机；
启动程序然后移到左上角的下拉菜单并选择被加密数据的硬盘，查看那儿有些什么文件夹；
右键点击你想要还原的文件夹然后选择 “Export”，你也可以选择你要将它储存的地方。

专家们目前正致力开发 Rapid 的解密器。

最后，你应该考虑采取加密勒索软件的防护措施。欲在你的计算机防止Rapid 或其他勒索软件的侵入，请使用信誉良好的反间谍软件，比如 FortectIntego、SpyHunter 5Combo Cleaner 或 Malwarebytes

向你推荐

不要让政府监视你

政府在跟踪用户数据和监视公民方面存在许多问题，因此你应该考虑到这一点，并了解有关可疑信息收集实践的更多信息。请在互联网上完全匿名以避免任何不必要的政府跟踪或监视。

你可以选择不同的位置，上网并访问所需的任何资料，而不受到特殊内容的限制。通过使用 Private Internet Access VPN.，你可以轻松享受互联网连接，并且不会遭到黑客入侵。

控制政府或任何其他不需要方可以访问的信息，并且可以在不被监视的情况下在线浏览。即使你并没有参与非法活动，或者你信任你所选择的服务和平台，你也要对自己的安全性保持怀疑，并通过使用 VPN 服务采取预防措施。

备份文件以便在被恶意软件攻击后可以使用

由于网络感染或自己的错误行为，计算机用户可能会遭受各种各样的损失。恶意软件造成的软件问题，或加密导致的直接数据丢失，都可能会导致设备出现问题或永久损坏。如果你拥有适当的最新备份，那你可以在发生此类事件后轻松还原数据，继续工作。

在设备上进行任何更改后，创建新的备份更新非常重要，这样你就可以回到恶意软件更改任何内容或设备问题导致数据或性能损坏时的工作点。请持续这种行为，让文件备份成为你每天或每周的习惯。

当你拥有每个重要文档或项目的先前版本时，你就不会感到沮丧和崩溃，因为当恶意软件突然出现时，它就能派上用场。请使用 Data Recovery Pro 进行系统还原。

关于作者

Jake Doevan - 人生太短，无需把时间浪费在病毒上

如果这个移除指南对你有帮助，你也对我们的服务感到满意，请考虑捐助我们以便将这个服务延续下去，即使只是一小笔捐款，我们也将感激不尽。

联系 Jake Doevan
关于 Esolutions 公司

其他语言的移除指南