Βαθμός σοβαρότητας:  
  (98/100)

Rapid ιός ransomware. Τρόποι Αφαίρεσης (Οδηγός Απεγκατάστασης)

από Jake Doe - - | Τύπος: Ιός τύπου Ransomware

Rapid ransomware — ένας επικίνδυνος ιός κρυπτογραφήσεων που στοχεύει χρήστες σε ΗΠΑ και Ευρώπη μέσω παραπλανητικών IRS emails

Image of Rapid ransomware virus

Ο ιός Rapid ransomware είναι ένας κακόβουλος ιώς κρυπτογραφήσεων (crypto-virus) που κυκλοφορεί στο διαδίκτυο από τον Ιανουάριο του 2018. Κατά τη διάρκεια των επτά μηνών ύπαρξής του, διαπιστώθηκε ότι το malware έχει αλλάξει τέσσερις φορές. Αξίζει να σημειωθεί πως ο ιός κρυπτογραφεί τα αρχεία με τον προηγμένο αλγόριθμο κρυπτογραφήσεων AES. Κάθε αρχείο που κρυπτογραφείται αποκτάει .Rapid επέκταση αρχείου. Η πιο πρόσφατη έκδοση είναι ο ιός RPD ransomware. Στη συγκεκριμένη περίπτωση, κάθε αρχείο που κρυπτογραφεί ο ιός αποκτάει .RPD επέκταση αρχείου.

Μόλις ολοκληρωθεί η φάση της κρυπτογράφησης των αρχείων στο σύστημα-στόχο, εμφανίζεται στο σύστημα το αρχείο How Recovery File.txt το οποίο λειτουργεί ουσιαστικά ως ενημερωτικό σημείωμα λύτρων (ransom note). To σημείωμα λύτρων ενημερώνει τον χρήστη-θύμα πως μπορεί να επικοινωνήσει με τους κυβερνο-εγκληματίες και να τους στείλει τα χρήματα που απαιτούν ως λύτρα για την απελευθέρωση (αποκρυπτογράφηση) των κρυπτογραφημένων αρχείων. Το ύψος των λύτρων ποικίλει. Διαπιστώθηκε ότι συνήθως εξαρτάται από τον αριθμό των αρχείων που έχουν κρυπτογραφηθεί και από το πόσο γρήγορα ο χρήστης-θύμα θα επικοινωνήσει με τους developers του ιού και αποφασίσει να πληρώσει τα λύτρα.

Ιός Rapid
Κατηγορία Ransomware
Εκδόσεις

Rapid 2.0

Rapid 3.0

RPD

Επίπεδο κινδύνου Υψηλό. Καταλαμβάνει τις βασικές λειτουργίες του συστήματος και κρυπτογραφεί προσωπικά αρχεία
Επέκταση αρχείου .Rapid; .RPD; .EZYMN
Εmail επικοινωνίας  rapid@rape.lol; airkey@rape.lol; asgard2018@cock.li; supp1decr@cock.li; supp2decr@cock.li; demonslay335@rape.lol; anonimus852@tutanota.com, anonimus852@cock.li. 
Σχετικά αρχεία How Recovery Files.txt and !!! txt the README; How Recovery File.txt
Διαδικτυακή εξάπλωση “Please Note – IRS Urgent Message-164” spam email, παραπλανητικές ενημερώσεις λογισμικού
Χώρες – Στόχοι Ισπανία, Γαλλία, ΗΠΑ
Εύκολη και αποτελεσματική αφαίρεση του ιού ransomware με Reimage

Ο ιός Rapid ransomware πρωτο-εντοπίστηκε στα τέλη του Ιανουαρίου. Απ' όσα γνωρίζουμε, ο ιός είναι ακόμα ενεργός και συνεχίζει να στοχεύει χρήστες σε Ισπανία, Γαλλία, και ΗΠΑ, και σε μικρότερη συχνότητα σε άλλες χώρες. Επομένως, συμβουλεύουμε τους απανταχού χρήστες να είναι ιδιαιτέρως προσεκτικοί, καθώς το συγκεκριμένο malware, με το που καταφέρει να διεισδύσει στο σύστημα-στόχο, προχωράει άμεσα σε κρυπτογράφηση αρχείων κάνοντάς τα μη προσβάσιμα στους χρήστες. H κύρια διαφορά μεταξύ αυτού του ιού κι άλλων ιών κρυπτογράφησης αρχείων είναι ότι παραμένει καλά κρυμμένος στο παρασκήνιο και συνεχίζει να κρυπτογραφεί με ταχύτητα τα αποθηκευμένα αρχεία, συμπ. και όποιων νέων αποθηκεύονται, χωρίς να γίνεται αντιληπτός από τον χρήστη-θύμα. 

Ο ιός Rapid ransomware διεισδύει στο σύστημα-στόχο με τη βοήθεια social engineering και κακόβουλων spam emails. Το «αγαπημένο» όνομα αποστολέα spam emails που χρησιμοποιεί ο ιός είναι αυτό της Αμερικανικής φοροεισπρακτικής υπηρεσίας Internal Revenue Service (IRS).

Μόλις καταφέρει να διεισδύσει στο σύστημα-στόχο, προχωράει άμεσα σε κρυφές κι αυθαίρετες τροποποιήσεις στις παραμέτρους των ρυθμίσεων συστήματος. Κατόπιν, ξεκινάει να σαρώνει τη συσκευή για τον εντοπισμό των αρχείων με επεκτάσεις που έχει σχεδιαστεί να στοχεύει και να κρυπτογραφεί. Με την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το crypto-malware εμφανίζει και αποθηκεύει σημείωμα λύτρων με τίτλο How Recovery Files.txt ή !!! txt the README. Ανεξαρτήτως τίτλου, το περιεχόμενο παραμένει το ίδιο: 

Hello,
All your files have been encrypted by us
If you want to restore files write on e-mail  rapid@rape.lol or airkey@rape.lol. 

Rapid virus ransom note

Η ομάδα των ειδικών μας προειδοποιεί τους χρήστες ότι οι κυβερνο-εγκληματίες ενδέχεται να χρησιμοποιούν διαφορετικές διευθύνσεις για επικοινωνιακούς σκοπούς. Αυτό γίνεται στην προσπάθειά τους να διατηρήσουν κρυφή τη ταυτότητά τους. Έως τώρα, γνωρίζουμε ότι οι εξής διευθύνσεις ηλεκτρονικού ταχυδρομείου σχετίζονται με τον ιό Rapid:

  • rapid@rape.lol; 
  • jpcrypt@rape.lol;
  • fileskey@qq.com;
  • fileskey@cock.li;
  • frenkmoddy@tuta.io;
  • unlockforyou@india.com;
  • support@fbamasters.com;
  • airkey@rape.lol;
  • help@wizrac.com
  • decrfile@protonmail.com
  • file.wtf@protonmail.com

Μέσω του σημειώματος λύτρων, γνωστοποιείται αναλυτικά στον χρήστη-θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί, η πρόσβαση σε αυτά έχει μπλοκαριστεί, και ότι απαιτείται πληρωμή λύτρων για την αποκρυπτογράφηση και επαναφορά τους. Το ύψος των λύτρων ενδέχεται να επηρεαστεί από τον αριθμό των αρχείων που έχουν κρυπτογραφηθεί ή από το πόσο γρήγορα ο χρήστης-θύμα αποφασίσει να στείλει e-mail στους κυβερνο-εγκληματίες ή εν τέλει πληρώσει τα λύτρα. Ωστόσο, προσοχή! Όλοι οι ειδικοί σε θέματα διαδικτυακής ασφάλειας συστημάτων προειδοποιούν τους χρήστες να ΜΗΝ κάνουν το λάθος και επικοινωνήσουν με τους δημιουργούς του ιού Rapid virus.

Το πρόβλημα είναι ότι κανείς δε μπορεί να εγγυηθεί ότι εν τέλει, μετά την πληρωμή των λύτρων, οι hackers θα δώσουν στον χρήστη-θύμα τον «πολυπόθητο» αποκρυπτογράφο ή αν διαθέτουν ένα τέτοιο λογισμικό αποκρυπτογράφησης. Επομένως, με την πληρωμή των λύτρων, ενδέχεται ακόμα μεγαλύτερη απώλεια για τον χρήστη-θύμα. Εκτός από μη-προσβάσιμα κρυπτογραφημένα αρχεία, μπορεί να χάσει και χρήματα, ενώ το πρόβλημα θα παραμείνει. Η πληρωμή των λύτρων ισούται με ρίσκο, και μάλιστα μεγάλο!

Έτσι, στην περίπτωση που διαπιστώσεις ότι υπάρχουν στο σύστημα του υπολογιστή σου κρυπτογραφημένα αρχεία με την κακόβουλη .Rapid επέκταση αρχείου, το κύριο κι άμεσο μέλημά σου θα πρέπει να είναι η ολοκληρωτική αφαίρεση του συγκεκριμένου ιού κρυπτογράφησης αρχείων. Προσοχή! Ενδέχεται ο ιός ransomware να έχει περάσει τον κακόβουλο κώδικά του σε διάφορες συστημικές διεργασίες. Πρακτικά, αυτό σημαίνει ότι αργά ή γρήγορα θα παρατηρήσεις σημαντικές επιβραδύνσεις στις ταχύτητες συστήματος, αλλά και κρασάρισμα προγραμμάτων. Επιπρόσθετα, ενδέχεται το malware να κάνει το σύστημα τρωτό σε περαιτέρω κρυφές διεισδύσεις κυβερνο-απειλών. Επομένως, για αποφυγή εμφάνισης πολλών ακόμα προβλημάτων, συνιστούμε την άμεση και ολοκληρωτική αφαίρεση του ιού Rapid ransomware.

Σε συμβουλεύουμε να ΜΗΝ προσπαθήσεις να εντοπίσεις και να αφαιρέσεις χειροκίνητα τον ιό και όλα τα σχετικά / βοηθητικά αρχεία του. Για την γρήγορη, αποτελεσματική, εύκολη, κι ασφαλή ολοκληρωτική αφαίρεση του ιού Rapid ransomware, συνιστούμε την αυτόματη αφαίρεση, δλδ. με την χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας, όπως πχ. το εξαίρετο και πολυδοκιμασμένο Reimage. Εάν αντιμετωπίσεις προβλήματα με την αφαίρεση του ιού, μπορείς να τσεκάρεις τις αναλυτικές οδηγίες που θα βρεις παρακάτω.

Εκδόσεις ιού Rapid ransomware 

Rapid 2.0 . Κυκλοφόρησε τον Μάρτιο του 2018. Η συγκεκριμένη έκδοση εξαιρεί από τις στοχοποιήσεις χρήστες σε Ρωσόφωνες χώρες. Κάθε αρχείο που κρυπτογραφείται από τον ιό, αποκτάει κακόβουλη επέκταση αρχείου που περιλαμβάνει οκτώ τυχαίους αριθμούς. Για την κρυπτογράφηση χρησιμοποιείται ο προηγμένος αλγόριθμος κρυπτογραφήσεων SHA-256. Το σημείωμα λύτρων που εμφανίζει ο ιός έχει τίτλο DECRYPT.[5-random-characters].txt . Το αρχείο ενημερώνει τον χρήστη-θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί και οτι πρέπει να επικοινωνήσει με τους κυβερνο-εγκληματίες μέσω της 1decr@cock.li ή supp2decr@cock.li email διεύθυνσης. ΜΗΝ κάνεις το λάθος και επικοινωνήσεις με τους hackers που κρύβονται πίσω απ' αυτόν τον επικίνδυνο ιό ransomware. Αντίθετα, το κύριο και άμεσο μέλημά σου είναι να προβείς άμεσα σε ολοκληρωτική σάρωση συστήματος με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας anti-spyware. Μόλις αφαιρέσεις τον ιό, μπορείς να τσεκάρεις τις διαθέσιμες επιλογές για την ανάκτηση των κρυπτογραφημένων αρχείων σου.

Rapid 3.0 . Ανακαλύφθηκε τον Μάιο του 2018. Η συγκεκριμένη έκδοση στοχοποιεί Αγγλόφωνους χρήστες σε ΗΠΑ και Ευρώπη. Το εναλλακτικό όνομα του ιού είναι Rapid ransomware v3. Κάθε αρχείο που κρυπτογραφεί ο ιός αποκτάει την κακόβουλη [random_numbers].EZYMN επέκταση αρχείου. Το ύψος των λύτρων είναι 0.7 BTC. Ο χρήστης-θύμα καλείται να επικοινωνήσει με τους developers του ιού στην εξής ηλεκτρονική διεύθυνση: demonslay335@rape.lol. 

RPD ransomware . Είναι η πιο πρόσφατη έκδοση του ιού και πρωτο-εμφανίστηκε τον Ιούνιο του 2018. Κάθε αρχείο που κρυπτογραφεί ο ιός ransomware αποκτάει την κακόβουλη .RPD επέκταση αρχείου. Ο χρήστης-θύμα καλείται να επικοινωνήσει με τους developers του ιού σε κάποια απ' αυτές τις ηλεκτρονικές διευθύνσεις: anonimus852@tutanota.com, anonimus852@cock.li. Θα πρέπει να σημειωθεί ότι ο συγκεκριμένος ιός ransomware δημιουργεί ένα μοναδικό κλειδί ταυτοποίησης (unique identification key) για τον κάθε χρήστη-θύμα ξεχωριστά. Μόλις ολοκληρωθεί η φάση της κρυπτογράφησης, ο ιός εμφανίζει σημείωμα λύτρων με τίτλο How Recovery File.txt όπου γνωστοποιείται στον χρήστη-θύμα πώς να πληρώσει τα λύτρα σε bitcoin ώστε να μπορέσει να ανακτήσει την πρόσβαση στα κρυπτογραφημένα αρχεία του. 

Το περιεχόμενο του σημειώματος λύτρων του ιού RPD ransomware είναι το εξής:

Hello, dear friend!
All your files have been ENCRYPTED
Do you really want to restore your files?
Write to our email – file.wtf@protonmail.com
and tell us your unique ID 

Οι κυβερνο-εγκληματίες χρησιμοποιούν παραπλανητικά IRS (Internal Revenue Service) για τη διαδικτυακή εξάπλωση του ιού .Rapid virus

Πρόσφατα, οι κυβερνο-εγκληματίες πίσω από τη δημιουργία του ιού Rapid virus ξεκίνησαν να στέλνουν μαζικά, παραπλανητικά spam emails με φερόμενο αποστολέα την φοροεισπρακτική υπηρεσία IRS. Η IRS, δλδ. Internal Revenue Service, είναι φοροεισπρακτική υπηρεσία από τις ΗΠΑ. Τα περισσότερα spam emails έχουν τίτλο “Please Note – IRS Urgent Message-164” ή παρόμοιο.

Rapid ransomware spreads via spam

Το ψευδές / παραπλανητικό email προσπαθεί να πείσει τον χρήστη-θύμα ότι δεν πλήρωσε τον σωστό φόρο που του αναλογεί και υποστηρίζει ότι είτε τον περιμένει επιστροφή φόρου ή θα πρέπει να πληρώσει ακόμα μεγαλύτερο φόρο. Για περισσότερες πληροφορίες θα πρέπει να ανοίξει την επισύναψη «other useful information». Για να ωθήσουν ακόμα περισσότερο τον εκάστοτε χρήστη-θύμα, οι hackers τονίζουν ότι θα πρέπει να επικοινωνήσει εντός 24ώρου με τις φορολογικές αρχές (τα στοιχεία επικοινωνίας στο email είναι ψευδή / παραπλανητικά), διαφορετικά είτε θα χάσει το δικαίωμα επιστροφής φόρου ή θα του επιβληθεί πρόστιμο, αναλόγως της περίπτωσης.

Είναι ολοφάνερο ότι οι κυβερνο-εγκληματίες συνεχίζουν να χρησιμοποιούν social engineering πρακτικές για να εκφοβίζουν τον μεγαλύτερο δυνατό αριθμό χρηστών. Μόλις ο χρήστης-θύμα κάνει το λάθος και αποσυμπιέσει (unzip) την επισύναψη, θα εμφανιστεί αρχείο τύπου .doc όπου θα του ζητηθεί να ενεργοποιήσει τα macros ώστε να μπορέσει να δει το περιεχόμενο. Βεβαίως, το αρχείο αυτό έχει κρυμμένο κακόβουλο κώδικα. Μόλις ο χρήστης ενεργοποιήσει τα macros, θα ενεργοποιηθεί ο κακόβουλος κώδικας που με τη σειρά του θα προχωρήσει σε λήψη κι εγκατάσταση του ιού Rapid ransomware.

Ευτυχώς, είναι σχετικά εύκολο να αναγνωρίσεις το scam email που χρησιμοποιείται για τη διαδικτυακή εξάπλωση του ιού Rapid ransomware. Πρώτα απ' όλα, η IRS δεν επικοινωνεί μέσω email ή μηνυμάτων. Ακόμα, θα πρέπει να τονιστεί ότι η IRS (Internal Revenue Service) είναι μια Αμερικάνικη φοροεισπρακτική υπηρεσία, οπότε ούτως ή άλλως δε σχετίζεται με χρήστες απ' άλλες χώρες, πλην ΗΠΑ. Διαπιστώθηκε επίσης ότι οι περισσότερες email διευθύνσεις είναι Αγγλικές, ενώ το εκτελέσιμο αρχείο είναι γραμμένο στα Γερμανικά. Επομένως, προσοχή στα emails με τις παραπάνω ενδείξεις! 

Παραπλανητικά emails χρησιμοποιούνται ευρέως για τη διαδικτυακή εξάπλωση ιών ransomware

Οι κυβερνο-εγκληματίες δίνουν μεγάλη έμφαση στην ανάπτυξη παραπλανητικών τεχνικών έτσι ώστε να μεγιστοποιούν τις πιθανότητες μόλυνσης του μεγαλύτερου δυνατού αριθμού συστημάτων. Έως τώρα, φαίνεται ότι οι κυβερνο-εγκληματίες δείχνουν μεγάλη «αγάπη» σε malspam καμπάνιες που στοχεύουν δημοφιλείς τομείς, όπως υγείας , κλπ. Στέλνουν μαζικά παραπλανητικά emails με κακόβουλες επισυνάψεις. Με αυτό το τρόπο, παραπλανείται μεγάλος αριθμός χρηστών που κατεβάζει τον ιό ransomware.

Ωστόσο, τα spam emails δεν αποτελούν τον μοναδικό τρόπο που χρησιμοποιούν οι hackers για τη διαδικτυακή εξάπλωση των επικίνδυνων κυβερνο-μολύνσεών τους. Σύμφωνα με τους ειδικούς της LesVirus.fr,, το malware ενδέχεται να διεισδύσει σε σύστημα υπολογιστή, όταν ο χρήστης:

  • κατεβάζει παράνομο περιεχόμενο
  • εγκαθιστά ψευδή / παραπλανητικά προγράμματα και/ή ενημερώσεις
  • κλικάρει σε διαφημίσεις μολυσμένες με malware.

Επομένως, είναι πολύ σημαντικό να δείχνεις πάντα ιδιαίτερη προσοχή και καχυποψία όταν πρόκειται για περιεχόμενο που κατεβάζεις από το διαδίκτυο, πόσο μάλλον όταν αυτό προέρχεται από μη επίσημες σελίδες νόμιμου περιεχομένου. Επίσης, είναι πολύ σημαντικό να κατεβάζεις τακτικά όλες τις πρόσφατες διαθέσιμες ενημερώσεις προγραμμάτων και λειτουργικού συστήματος. Με αυτό τον τρόπο, θα προλάβεις να «καλύψεις» όποια τυχόν τρωτά σημεία ασφαλείας εντόπισαν οι hackers για τις κυβερνο-επιθέσεις τους.

Φυσικά, συνιστούμε την εγκατάσταση ενός πλήρως ενημερωμένου και αξιόπιστου λογισμικού ασφαλείας antivirus ώστε να «θωρακιστεί» ακόμα περισσότερο η ασφάλεια του συστήματος από κυβερνο-επιθέσεις ιών ransomware. Παρόλα αυτά, προσοχή! Ακόμα και το πλέον προηγμένο λογισμικό ασφαλείας δε μπορεί να προστατέψει επαρκώς τα αρχεία και το σύστημα του υπολογιστή σου, εάν η διαδικτυακή σου συμπεριφορά είναι επικίνδυνη, επιπόλαιη, απρόσεκτη!

Ολοκληρωτική κι αποτελεσματική αφαίιρεση του ιού Rapid ransomware με τη χρήση αξιόπιστου λογισμικού ασφαλείας

Για την αποτελεσματική και ολοκληρωτική αφαίρεση του ιού Rapid ransomware, επιβάλλεται η χρήση αξιόπιστων εργαλείων ασφαλείας. Μόνο έτσι μπορεί να διασφαλιστεί ότι ο ιός δεν θα επιστρέψει με άλλες πιο προηγμένες εκδόσεις. Θα πρέπει να σημειωθεί ότι οι ιοί κρυπτογράφησεις αρχείων έχουν τη τάση να αποθηκεύουν κρυφά σε διάφορα σημεία του συστήματος διάφορα βοηθητικά αρχεία. Έτσι, ακόμα και με την αφαίρεση του ιού, ο ιός (ή κάποια από τις επόμενες εκδόσεις του) μπορεί να επιστρέψει χάρις σε αυτά τα αρχεία. Επομένως, εκτός από την αφαίρεση του ιού, επιβάλλεται ο εντοπισμός και η ολοκληρωτική αφαίρεση και αυτών των βοηθητικών αρχείων.

Φυσικά, αν δεν έχεις προηγμένες γνώσεις πληροφορικής και διαδικτυακής ασφάλειας συστημάτων, ΜΗΝ προσπαθήσεις χειροκίνητη αφαίρεση του ιού Rapid ransomware. 

Συνιστούμε την αυτόματη αφαίρεση του ιού Rapid ransomware με τη χρήση ενός πλήρως ενημερωμένου κι αξιόπιστου λογισμικού ασφαλείας antivirus. Προτείνουμε κάποιο απ' αυτά τα αξιόπιστα και πολυδοκιμασμένα λογισμικά ασφαλείας: Reimage, Malwarebytes MalwarebytesCombo Cleaner, Plumbytes Anti-MalwareMalwarebytes Malwarebytes. Θα πρέπει να σημειωθεί ότι τα προηγμένα malware, όπως ο συγκεκριμένος ιός ransomware, ενδέχεται να μπλοκάρουν τους χρήστες από το να κατεβάσουν λογισμικό ασφαλείας anti-malware / antivirus ή να μπλοκάρουν τις προσπάθειες σάρωσης συστήματος. Με το που ολοκληρωθεί η αφαίρεση του ιού και των βοηθητικών αρχείων του, μπορείς να προσπαθήσεις να ανακτήσεις τα κρυπτογραφημένα αρχεία σου.

Προσφορά
Κάντε το τώρα
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Λήψη
Reimage (λογισμικό αφαίρεσης) Εγγύηση
Ικανοποίησης
Συμβατό με Microsoft Windows Supported versions Συμβατό με OS X Supported versions
Τι γίνεται σε περίπτωση αποτυχίας?
Εάν δεν κατάφερες να αφαιρέσεις τη ζημιά που προκάλεσε ο ιός χρησιμοποιώντας το Reimage, κάνε ερώτηση στην ομάδα υποστήριξης παρέχοντας όσο το δυνατόν περισσότερες πληροφορίες και λεπτομέρειες. 
Προτείνεται το Reimage για αφαίρεση της ζημιάς του ιού. Η δωρεάν σάρωση σας παρέχει τη δυνατότητα να ελέγξετε για το εάν ο υπολογιστής σας έχει μολυνθεί ή όχι. Εάν χρειασθεί να αφαιρέσετε κακόβουλο λογισμικό (βλ. malware), τότε θα πρέπει πρώτα να αγοράσετε την πλήρη έκδοση του προγράμματος ασφάλειας Reimage.

Οδηγός Χειροκίνητης Αφαίρεσης του ιού Rapid:

Αφαίρεση Rapid χρησιμοποιώντας Safe Mode with Networking

Εάν ο ιός .rapid virus μπλοκάρει το λογισμικό ασφαλείας antivirus, επιβάλλεται η επανεκκίνηση συστήματος σε Ασφαλή Λειτουργία με Δικτύωση (Safe Mode with Networking). Με αυτό το τρόπο θα είναι δυνατή η ολοκλήρωση της επιτυχούς αφαίρεσης του ιού ransomware.

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Safe Mode with Networking από την λίστα Επιλέξτε 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Networking στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Networking'
  • Βήμα 2: Απομάκρυνση Rapid

    Συνδεθείτε στον μολυσμένο λογαριασμό κι εκκινήστε τον browser. Κατεβάστε το Reimage ή οποιοδήποτε άλλο πλήρως ενημερωμένο κι αξιόπιστο anti-spyware (λογισμικό προστασίας από προγράμματα κατασκοπίας). Κατόπιν, προβείτε σε γενική σάρωση συστήματος κι αφαιρέστε κακόβουλα αρχεία που ανήκουν στο ransomware και ολοκληρώστε την αφαίρεση του Rapid.

Εάν το ransomware μπλοκάρει το Safe Mode with Networking, τότε δοκιμάστε κάποια άλλη μέθοδο.

Αφαίρεση Rapid χρησιμοποιώντας System Restore

Στην περίπτωση που δεν υπάρξει αποτέλεσμα ούτε με την Ασφαλή Λειτουργία, μπορείς να δοκιμάσεις την επιλογή Επαναφοράς Συστήματος για την επιτυχή λήψη κι εγκατάσταση του λογισμικού ασφαλείας antivirus:

  • Βήμα 1: Reboot υπολογιστή σε Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click Start Shutdown Restart OK.
    2. Όταν ο υπολογιστής σας γίνει και πάλι λειτουργικό, αρχίστε να πατάτε το F8 πολλές φορές έως ότου εμφανιστεί το παράθυρο Advanced Boot Options
    3. Επιλέξτε Command Prompt από την λίστα Επιλέξτε 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Πατήστε το κουμπί Power στο login screen Windows. Κατόπιν, πατήστε και κρατήστε πατημένο το Shift, και click Restart .
    2. Τώρα, επιλέξτε Troubleshoot Advanced options Startup Settings και τέλος πατήστε Restart.
    3. Με το που ο υπολογιστής σας γίνει και πάλι λειτουργικός, επιλέξτε το Enable Safe Mode with Command Prompt στο παράθυρο Startup Settings. Επιλέξτε 'Enable Safe Mode with Command Prompt'
  • Βήμα 2: Επαναφέρετε τα αρχεία και ρυθμίσεις του συστήματος
    1. Μόλις εμφανιστεί το παράθυρο Command Prompt, εισάγετε cd restore και click Enter. Εισάγετε 'cd restore' χωρίς εισαγωγικά και πατήστε 'Enter'
    2. Πληκτρολογήστε rstrui.exe και πατήστε ξανά Enter . Εισάγετε 'rstrui.exe' χωρίς εισαγωγικά και πατήστε 'Enter'
    3. Όταν εμφανιστεί νέο παράθυρο, click Next κι επιλέξτε το σημείο επαναφοράς πριν τη διείσδυση του Rapid. Κατόπιν, click Next. Όταν εμφανιστεί το παράθυρο 'System Restore', επιλέξτε   'Next' Επιλέξτε το σημείο επαναφοράς και click 'Next'
    4. Μετά, click Yes για να ξεκινήσει η επαναφορά του συστήματος. Click 'Yes' και ξεκινήστε την επαναφορά συστήματος
    Μόλις επαναφέρεις το σύστημα σε παλαιότερη ημερομηνία, θα πρέπει να κατεβάσεις και να σκανάρεις το σύστημα του υπολογιστή με Reimage έτσι ώστε να βεβαιωθείς ότι η αφαίρεση Rapid έχει ολοκληρωθεί με επιτυχία.

Μπόνους: Ανάκτηση δεδομένων

Ο συγκεκριμένος οδηγός έχει δημιουργηθεί για να σε βοηθήσει να αφαιρέσεις ολοκληρωτικά Rapid από τον υπολογιστή σου. Για να ανακτήσεις τα κρυπτογραφημένα αρχεία σου, συνιστούμε να ακολουθήσεις προσεκτικά τις οδηγίες που ετοίμασαν οι ioys.gr ειδικοί σε θέματα διαδικτυακής ασφάλειας και συστημάτων.

Για επαναφορά των κρυπτογραφημένων αρχείων με κακόβουλη .rapid επέκταση, θα πρέπει να ακολουθήσεις τις παρακάτω οδηγίες. Εκεί, θα βρεις χρήσιμες συμβουλές για το ξεμπλοκάρισμα και την επαναφορά πρόσβασης στα κρυπτογραφημένα αρχεία σου.

Εάν τα αρχεία σου έχουν κρυπτογραφηθεί από Rapid, τότε μπορεί να χρησιμοποιήσεις αρκετές μεθόδους για την επαναφορά τους:

Το Data Recovery Pro μπορεί να φανεί χρήσιμο

Στην περίπτωση που δε κάνεις τακτικά backup τα σημαντικά αρχεία σου (μεγάλο λάθος) μπορείς να χρησιμοποιήσεις αυτό το επαγγελματικό εργαλείο ανάκτησης αρχείων.

  • Λήψη Data Recovery Pro;
  • Ακολούθησε τα βήματα του Data Recovery Setup και εγκατάστησε το πρόγραμμα στον υπολογιστή σου
  • Κατόπιν, άνοιξέ το και προχώρα σε σάρωση συστήματος για τον εντοπισμό κρυπτογραφημένων αρχείων από τον ιό Rapid ransomware
  • Προχώρα σε επαναφορά τους.

Το ShadowExplorer μπορεί να βοηθήσει

Στην περίπτωση που ο ιός Rapid ransomware δεν διέγραψε τα Shadow Volume Copies, μπορείς να επωφεληθείς από τις δυνατότητες ανάκτησης του ShadowExplorer και να ανακτήσεις τα κρυπτογραφημένα δεδομένα σου.

  • Λήψη Shadow Explorer (http://shadowexplorer.com/)
  • Ακολούθησε προσεκτικά το Setup Wizard του Shadow Explorer και εγκατάστησε την εφαρμογή στον υπολογιστή σου
  • Τρέξε το πρόγραμμα, άνοιξε το μενού του στην πάνω αριστερή γωνία, και επέλεξε το δίσκο με τα κρυπτογραφημένα αρχεία. Έλεγξε τους φακέλους που βρίσκονται εκεί
  • Κάνε δεξί click στον φάκελο που επιθυμείς να επαναφέρεις κι επέλεξε “Export”. Μπορείς επίσης να επιλέξεις που επιθυμείς να τον αποθηκεύσεις.

Οι ειδικοί δουλεύουν σκληρά για τη δημιουργία ενός αξιόπιστου Rapid αποκρυπτογράφου.

Τέλος, καλό είναι να φροντίζετε για την προστασία του υπολογιστή σας από κυβερνο-εισβολές κακόβουλων λογισμικών, όπως τα crypto-ransomwares. Για να 'θωρακίσετε' λοιπόν τον υπολογιστή σας από Rapid κι άλλα ransomwares, τότε σας συνιστούμε να χρησιμοποιήσετε ένα πλήρως ενημερωμένο κι αξιόπιστο anti-spyware, όπως πχ. Reimage, Malwarebytes MalwarebytesCombo Cleaner ή Plumbytes Anti-MalwareMalwarebytes Malwarebytes

Σχετικά με συντάκτη

Jake Doe
Jake Doe

Εάν ο δωρεάν οδηγός αφαίρεσης σας φάνηκε χρήσιμος και μείνατε ευχαριστημένοι από τις υπηρεσίες μας, τότε θα εκτιμούσαμε αν μας βοηθούσατε οικονομικά μέσω δωρεάς σας για να συνεχίσουμε το έργο μας. Ακόμα και το μικρότερο ποσόν θα εκτιμηθεί!

Επικοινώνησε με Jake Doe
Σχετικά με την εταιρεία Esolutions

Πηγή: https://www.2-spyware.com/remove-rapid-ransomware.html

Οδηγίες αφαίρεσης σε άλλες γλώσσες