¿Su computadora ha sido infectada con el Rapid Ransomware?? ¿Usted necesita desencriptar a sus archivos?

¿Qué es el Rapid Ransomware?

El Rapid Ransomware es un cripto virus que encripta a los archivos del usuario utilizando el algoritmo AES. Después del encriptado, el ransomware añade .rapid o .paymeme a las extensiones de los archivos afectados. También crea archivos de texto (“!!! README !!!.TXT", “! Cómo Recuperación files.txt”, “¿Cómo recuperar ENCRYPTED files.txt”, “Recovery.txt”, ) con la nota de rescate y de contacto e-mails. Aquí está la lista como se ve en diferentes versiones de esta amenaza:

frenkmoddy@tuta.io, jpcrypt@rape.lol, support@fbamasters.com, unlockforyou@india.com, rapid@rape.lol, fileskey@qq.com, fileskey@cock.li, paymeme@cock.li, paymeme@india.com, support@fbamasters.com

ransomware rápida

El mensaje del rescate puede tener diversos aspectos, las versiones más recientes de Rapid Ransomware muestran el siguiente texto:

Hello!
All your files have been encrypted by us
If you want to restore files write on e-mail - paymeme@cock.li or paymeme@india.com
Your ID:
***
Send me your ID and 1-3 small encrypted files(The total size of files must be less than 1Mb (non-archived)) for free decryption.
After that, I'll tell you the price for decryption all files.

Por lo que este le da una oportunidad para el desencriptado gratuito, en la que el autor le permite que pueda desencriptar 3 archivos. Esto puede ayudar a que la herramienta de desencriptado detecte la clave del encriptado y desencripte a los archivos. Esta versión requiere de 0.4 en Bitcoins que es de alrededor de $5000, pero le recomendamos de que no pague el dinero a los estafadores, ya que puede poner en riesgo a sus credenciales bancarias. El Rapid Ransomware también elimina a las instantáneas o shadow copies de los archivos, por lo que será imposible recuperar los archivos de las instantáneas. Sin embargo, otras instrucciones dadas en esta página pueden ser muy útiles y ayudarlo en su caso particular. Siga la guía a continuación para eliminar el Rapid Ransomware y desencriptar a los archivos .rapid o .paymeme en Windows 10, Windows 8/8.1 o Windows 7.

.archivos infectados de extensión rápida

Actualización : Utilice el siguiente servicio para identificar la versión y el tipo de ransomware por el que fue atacado: ID Ransomware. También usted podrá consultar el siguiente sitio web para ver si hay algún desencriptador: Emsisoft Decryptors.

¿Cómo el Rapid Ransomware ha infectado a su PC?

En este momento, sabemos que se utilizan a varios correos electrónicos para diseminar los archivos .docx con macros peligrosas. Los correos electrónicos se distribuyen en todo el mundo. También hay la posibilidad que usted puede recibir este ransomware en las redes de intercambio de los archivos, incluyendo los archivos torrent. Se pide un rescate a pagar en BitCoins, eso también dificulta la tarea para la policía, como el usuario en esta red permanece todo el tiempo en el anonimato. El encriptado se inicia en segundo plano. La mejor forma de proteger a su computadora de tales amenazas es haciendo el uso de los antivirus con cripto protección como el HitmanPro.Alert con CryptoGuard.

Ante todo, no se preocupe. Siga estos sencillos pasos a continuación.

1. Enciende su computadora en Modo seguro con funciones de red. Para hacer eso, reinicia su computadora, cuando su sistema reinicie pulse F8 repetidas veces. Esto evitará que el sistema se cargue y mostrará Opciones avanzadas de inicio en la pantalla. Elegir Modo seguro con funciones de red opción de la lista, usando las flechas arriba y abajo de su teclado y presione Entrar.
2. Iniciar sesión en el sistema infectado con el virus Rapid Ransomware. Inicie su navegador de Internet y descargue un programa antimalware confiable e inicie un análisis completo del sistema. Una vez finalizado el escaneo, revise los resultados del análisis y elimine todas las entradas detectadas.

Solución Recomendada:

El Norton es una poderosa herramienta de eliminación. Puede eliminar a todas las instancias de los virus más recientes, similares a Rapid ransomware - archivos, carpetas, claves del registro.

 

Descargar Norton*La versión de prueba de Norton proporciona detección de virus informáticos GRATIS. Para eliminar el malware, tienes que comprar la versión completa de Norton.

Paso 2: Elimine a los siguientes archivos y carpetas de Rapid Ransomware:

Elimine a las siguientes entradas de registro:


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Encrypter"="%AppData%\info.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "userinfo"="%AppData%\recovery.txt"

Eliminar a los siguientes archivos y carpetas:


%AppData%\rapid.exe
%AppData%\info.exe
%AppData%\How Recovery Files.txt
%AppData%\recovery.txt

¿Cómo desencriptar a los archivos infectados por el Rapid Ransomware (.archivos rapid o .paymeme)?

Utilizar a las herramientas automáticas de desencriptación

Kaspersky descifrador rakhni para Rapid ransomware

Hay un desencriptador de ransomware hecho por Kaspersky que puede desencriptar los archivos .rapid o .paymeme. El es gratuito y puede ayudarlo a restaurar archivos .rapid o .paymeme encriptados por el virus Rapid Ransomware. Descárguelo aquí:

Descargar Kaspersky RakhniDecryptor

También usted puede tratar de usar métodos manuales para restaurar y desencriptar a los archivos .rapid o .paymeme.

Desencriptar a los archivos .rapid o .paymeme manualmente

Restaurar el sistema mediante la Restauración del Sistema

sistema de restauración

Aunque las últimas versiones del Rapid Ransomware eliminan los archivos de restauración del sistema, este método puede ayudarlo a restaurar parcialmente sus archivos. Pruébelo y use el Sistema de Restauración estándar para recuperar a sus datos.

  1. Iniciar la búsqueda de ‘sistema de restauración
  2. Haga clic en el resultado
  3. Elija la fecha antes de la aparición de la infección
  4. Sigue las instrucciones en la pantalla

Volver los archivos a la versión anterior

Las versiones anteriores pueden ser copias de archivos y carpetas creadas por el Windows Backup (si está activo) o copias de los archivos y las carpetas creadas por la Restauración del Sistema. Puede usar esta función para restaurar archivos y carpetas que modificó o eliminó accidentalmente, o que fueron dañadas (en nuestro caso - Rapid ransomware Rapid ransomware). Esta función está disponible en Windows 7 y versiones posteriores.

las versiones anteriores de Windows

  1. Haga clic derecho en el archivo y seleccione Propiedades
  2. Abra el Versión Anterior en la pestaña
  3. Seleccione la última versión y haga clic Copia
  4. Clic Restaurar

Restaure a los archivos .rapid o .paymeme utilizando las instantáneas o shadow copies

estelares-Data-recuperación

  1. Descargar y ejecutar Stellar Recuperación de Datos.
  2. Seleccione el tipo de archivos que desea restaurar y haga clic Siguiente.
  3. Seleccione la unidad y la carpeta donde se encuentran los archivos y la fecha de la cual desea restaurarlos y presione Escanear.
  4. Una vez que el proceso de digitalización se realiza, clic en Recuperar para restaurar los archivos.

La información proporcionada por Tim Kas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *