Ransomware Rapid

Também Conhecido Como: Rapid (vírus)
Distribuição: Baixo
Nível de Estragos: Grave

Instruções da remoção do ransomware Rapid

O que é Rapid?

Descobertos pelo pesquisador de segurança de malware, Michael Gillespie, Rapid é outro vírus de tipo ransomware que se infiltra furtivamente sistemas sem consentimento. Uma vez infiltrado, Rapid encripta os dados armazenados e acrescenta nomes de ficheiros com a extensão "e" (por exemplo, "sample.jpg" é renomeado para "sample.jpg.rapid"). A partir deste ponto, usar os ficheiros torna-se impossível. Imediatamente após a infiltração, Rapid gera um ficheiro de texto ("! How Decrypt Files.txt"), colocando em cada pasta existente.

Como habitualmente, o novo ficheiro de texto contém uma mensagem informando a vítimas de encriptação. Para restaurar os dados, são encorajados a contactar os criminosos da Internet através de um endereço de e-mail fornecido. Atualmente é desconhecido que tipo de encriptação (simétrica ou assimétrica) Rapid usa. Em qualquer caso, a desencriptação requer uma chave gerada exclusivamente para cada vítima. Os desenvolvedores armazenam essas chaves num servidor remoto, e os utilizadores são instruídos a pagar um resgate para recebê-las. O custo é atualmente desconhecido - os criminosos irão fornecer informações detalhadas através do email, no entanto, na maioria dos casos, tamanho de resgates oscila entre $500 e $1500 em Bitcoins. Não importa o quão pequeno é o custo, nunca pague. Esteja ciente de que os criminosos virtuais muitas vezes ignoram as vítimas, assim que os pagamentos são submetidos. Portanto, pagar provavelmente não irá exibir nenhum resultado positivo, e vai ser enganado. Além de perder o seu dinheiro, também vai apoiar empresas fraudulentas dos criminosos virtuais. Portanto, recomendamos que ignore todos os pedidos de contacto dessas pessoas ou pague os resgates. Infelizmente, existem actualmente sem ferramentas capazes de restaurar ficheiros comprometidos por Rapid. Portanto, só pode tentar restaurar tudo a partir de uma cópia de segurança.

Screenshot de uma mensagem a incentivar os utilizadores a pagar um resgate para desencriptar os seus dados comprometidos:

Instruções de desencriptação de Rapid

Rapid é um ransomware regular e, por isso, partilha muitas semelhanças com centenas de outros vírus tais como TripleM, MadBit, Tastylock, e Dangerous. Tal como com Rapid, este malware também encripta os dados e faz exigências de resgate. Na verdade, a maioria dos vírus de tipo ransomware têm apenas duas grandes diferenças: 1) o custo de desencriptação, e; 2) tipo de algoritmo de encriptação usado. Infelizmente, a pesquisa demonstra que maioria emprega algoritmos (como AES, RSA e assim por diante) que geram chaves de desencriptação exclusivas. Portanto, a menos que o malware contenha erros/falhas (por exemplo, a chave é embutida ou armazenada localmente), restaurar os ficheiros manualmente, sem envolvimento de desenvolvedores (entrar em contato com essas pessoas, não é recomendado) é impossível. Vírus tais como Rapid apresentam um caso forte para manter cópias de segurança de dados regulares. Note, no entanto, que os ficheiros de cópias de segurança devem ser armazenados num servidor remoto (por exemplo, nuvem) ou armazenamento externo (desligado). Se não, as cópias de segurança também são encriptadas.

Como é que o ransomware infectou o meu computador?

Para proliferar o ransomware, os desenvolvedores geralmente empregam e-mails de spam, fontes de descarregamento de software de terceiros, atualizadores de software falso e trojans. E-mails de spam, muitas vezes contêm vários anexos maliciosos (por exemplo, documentos do MS Office, ficheiros JavaScript, etc.) Uma vez abertos, estes anexos descarregam e instalam malware, enquanto fontes de descarregamento de terceiros (redes peer-to-peer [P2P], hospedagem de sites, sites de descarregamento de freeware, etc.) apresentam o malware como software legítimo. Os utilizadores são enganados a descarregar e instalar malware. As ferramentas de atualização de software falsas exploram bugs de software desatualizado e falhas para infectar o sistema. Os trojans são os mais simples - apenas abrem portas para se infiltrar no sistema de malware. Essencialmente, as principais razões para infecções do computador são o pobre conhecimento e o comportamento descuidado.

Como se proteger de infecções ransomware?

As infecções de tipo ransomware podem ser prevenidas prestando atenção ao navegar na Internet. Nunca abra ficheiros recebidos de endereços de e-mail fraudulentos. Na verdade, esses e-mails devem ser eliminados sem leitura. Além disso, descarregue a sua aplicação de fontes oficiais apenas e, de preferência, usando um link de descarregamento direto (os descargadores/instaladores de terceiros “agregam” apps fraudulentas). Mantenha as aplicações instaladas actualizadas e use um pacote de anti-virus/anti-spyware legítimo, no entanto, uma vez que os criminosos usam atualizadores falsos para proliferar malware, use funções de atualização implementadas pelo desenvolvedor oficial. A chave para a segurança do computador é ter cuidado.

Texto apresentado no ficheiro de texto ransomware Rapid ("! How Decrypt Files.txt"):

Olá!
Todos os seus ficheiros foram encriptados por nós
Se quer restaurar os ficheiros escreva no e-mail - rapid@rape.lol

Screenshot dos ficheiros encriptados por Rapid  ("... extensão ".rapid"):

Ficheiros encriptados por Rapid

Remoção do ransomware Rapid:

Remoção imediata automática de Rapid (vírus): A remoção manual de ameaças pode ser um processo demorado e complicado que requer conhecimentos avançados de informática. Spyhunter é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de Rapid (vírus). Descarregue ao clicar no botão abaixo:
▼ DESCARREGAR Spyhunter O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para remover o malware, é necessário comprar a versão completa de Spyhunter. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Passo 1

Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de reinício do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Rede da lista.

Modo de Segurança com Rede

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"

Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", selecione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.

Modo de Segurança com rede Windows 8

O vídeo demonstra como iniciar o Windows 8 "Modo de Segurança com Rede":

Utilizadores Windows 10: Clique no logo do Windows e selecione o ícone de Energia. No menu aberto clique em "Reiniciar" enquanto mantém o botão "Shift" premido no seu teclado. Na janela "escolha uma opção", clique em "Solução de problemas", em seguida selecione "Opções avançadas". No menu de opções avançadas, selecione "Configurações de inicialização" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" no seu teclado. Isso irá reiniciar o seu sistema operacional no modo de segurança com rede.

Modo de Segurança com rede Windows 10

O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":

Passo 2

Faça login na conta infectada com o vírus Rapid. Inicie o seu navegador de Internet e descarregue um programa anti-spyware legítimo. Atualize o software anti-spyware e comece uma verificação de sistema completa. Remova todas as entradas detectadas.

Se não puder iniciar o computador no Modo de Segurança com Rede, tente executar um Restauro de Sistema.

O vídeo demonstra como remover o vírus ransomware usando "Modo de Segurança com Comando Prompt" e "Restauro de Sistema":

1. Durante o processo de reinício do seu computador prima a tecla F8 do seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Comando Prompt da lista e prima ENTER.

Inicie o seu computador no Modo de Segurança com Comando Prompt

2. Quando o modo Comando Prompt carregar, digite a seguinte linha: cd restore e prima ENTER.

restauro de sistema usando comandos; escreva cd restore

3. Em seguida, digite esta linha:rstrui.exe e prima ENTER.

restauro de sistema usando comandos escreva prompt rstrui.exe

4. Na janela aberta, clique em "Seguinte".

restauro de sistemas de ficheiros e definições

5. Selecione um dos Pontos de Restauro disponíveis e clique em "Seguinte" (isto irá restaurar o seu sistema de computador para um tempo e data anteriores, anterior à infiltração do vírus ransomware Rapid no seu PC).

selecione um ponto de restauro

6. Na janela aberta, clique em "Sim".

execute o restauro de sistema

7. Depois de restaurar o seu computador para uma data anterior, descarregue e analise o seu PC com software de remoção de malware recomendado para eliminar todo o ransomware Rapid restante.

Para restaurar os ficheiros encriptados individuais por este ransomware, tente usar a funcionalidade de Versões Anteriores do Windows. Este método só é eficaz se a função de Restauro do Sistema foi ativada num sistema operacional infectado. Note que algumas variantes de Rapid são conhecidas por remover Cópias de Volume Shadow dos ficheiros, por isto este método pode não funcionar em todos os computadores.

Para restaurar um ficheiro, clique com o botão direito do rato sobre ele, vá a Propriedades e selecione o separador Versões Anteriores. Se o ficheiro relevante tem um Ponto de Restauro, selecione-o e clique no botão "Restauro".

Restaurando ficheiros encriptados por CryptoDefense

Se não puder iniciar o computador no Modo de Segurança com Rede (ou com Comando Prompt), inicie o seu computador usando um disco de recuperação. Algumas variantes de ransomware desativam o Modo de Segurança, tornando a sua remoção complicada. Para este passo, irá precisar de ter acesso a outro computador.

Para recuperar o controlo dos ficheiros encriptados por Rapid também pode tentar usar um programa chamado Shadow Explorer. Mais informação sobre como usar este programa está disponível aqui.

screenshot de shadow explorer

Para proteger o seu computador de tal ficheiro de encriptação ransomware como este, deve usar programas anti-spyware antivírus respeitável. Como um método de proteção extra, os utilizadores de computador podem usar os programas chamados HitmanPro.Alert e EasySync CryptoMonitor que implanta artificialmente objetos de política de grupo no registo para bloquear programas fraudulentos tais como Rapid.)

Observe que Windows 10 Fall Creators Update inclui um recurso de "Acesso Controlado de pasta" que bloqueia tentativas de ransomware para encriptar os seus ficheiros. Por padrão, esse recurso automaticamente protege os ficheiros armazenados nos documentos, fotos, vídeos, música, favoritos bem como pastas do ambiente de trabalho.

Pasta de Controlo de Acesso

Os utilizadores Windows 10 devem instalar esta atualização para proteger os seus dados contra ataques de ransomware. Aqui estão mais informações sobre como obter essa atualização e adicionar uma camada de proteção adicional do ransomware infecções.

HitmanPro.Alert CryptoGuard - detecta a encriptação de ficheiros e neutraliza quaisquer tentativas sem a necessidade da intervenção do utilizador:

aplicação de prevenção ransomware hitmanproalert

Malwarebytes Anti-Ransomware Beta usa avançada tecnologia pró-ativa que monitoriza a atividade do ransomware e termina-o imediatamente - antes de atingir os ficheiros dos utilizadores:

malwarebytes anti-ransomware

  • A melhor maneira de evitar danos causados por infecções ransomware é manter as cópias de segurança regulares atualizadas. Mais informações sobre soluções de cópias de segurança e dados recuperação software online aqui.

Outras ferramentas conhecidas para remover o ransomware Rapid:

Fonte: https://www.pcrisk.com/removal-guides/12098-rapid-ransomware