Rapid 2.0 Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 13,835 |
Nível da Ameaça: | 20 % (Normal) |
Computadores infectados: | 8 |
Visto pela Primeira Vez: | April 9, 2023 |
Visto pela Última Vez: | September 7, 2023 |
SO (s) Afetados: | Windows |
O Rapid 2.0 Ransomware é um Trojan ransomware criptografado que está relacionado ao Rapid Ransomware, Trojan ransomware lançado em janeiro de 2018. O Rapid 2.0 Ransomware, a segunda versão dessa ameaça, foi observado pelos pesquisadores de segurança do PC em março de 2018, dois meses após o lançamento inicial. Não parece haver diferenças substanciais entre o Rapid 2.0 Ransomware e a primeira versão dessa ameaça, o Rapid Ransomware, exceto o uso de diferentes servidores de Comando e Controle e endereços de e-mail associados às pessoas que controlam os ataques. O método de entrega do Rapid 2.0 Ransomware e a mecânica básica do seu ataque são semelhantes à maioria dos outros Trojans ransomware de criptografia ativos atualmente.
Índice
Sintomas de uma Infecção pelo Rapid 2.0 Ransomware
O Rapid 2.0 Ransomware normalmente é entregue às vítimas por meio do uso de anexos de e-mail corrompidos, geralmente na forma de arquivos do Microsoft Word com scripts de macros incorporados que baixam e instalam o Rapid 2.0 Ransomware no computador da vítima. Uma vez instalado no computador da vítima, ele usará algoritmos de criptografia fortes, as criptografias AES e RSA, para tornar os arquivos da vítima inacessíveis. O Rapid 2.0 Ransomware torna os arquivos da vítima inacessíveis e os toma como reféns. Quando o ataque do Rapid 2.0 Ransomware compromete os arquivos, eles se tornam simples de reconhecer porque o Rapid 2.0 Ransomware adiciona uma nova extensão de arquivo a cada arquivo afetado. O Rapid 2.0 Ransomware tem várias variantes que foram observadas pelos pesquisadores de segurança do PC, que marcarão os arquivos com a extensão de arquivo '.JFCWF', '.GJLLW' ou '.GQKYO', além de várias outras variantes.
Como Funciona o Ataque do Rapid 2.0 Ransomware
O Rapid 2.0 Ransomware fornece uma nota de resgate na forma de um arquivo de texto chamado 'DECRYPT. [5-random-chars] .txt', colocado na área de trabalho do computador infectado após criptografar os arquivos da vítima e tomá-los como reféns. O texto da nota de resgate do Rapid 2.0 Ransomware diz:
'- TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS PELO Rapid 2.0 Ransomware -
Não se preocupe, você pode ter de volta todos os seus arquivos!
Atenção!
Todos os seus arquivos importantes de documentos, fotos, bancos de dados e outros foram criptografados com a criptografia mais forte e chave única.O único método de recuperar arquivos é comprar um Rapid Decryptor.
Este software irá descriptografar todos os seus arquivos criptografados e excluirá o Rapid do seu PC.
Para obter este software, você precisa escrever no nosso e-mail:
1. supp1decr@cock[.]li
2. supp2decr@cock[.]li (se o primeiro email não estiver disponível)
Que garantias damos a você?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas
Atenção!
Não tente usar ferramentas de descriptografia de terceiros porque isso destruirá seus arquivos.'
O Rapid 2.0 Ransomware e suas variantes criptografam uma grande variedade de tipos de arquivos, geralmente os arquivos gerados pelo usuário, evitando os arquivos de sistema do Windows. Alguns dos tipos de arquivos visados nos ataques de um ransomware como o Rapid 2.0 Ransomware, incluem:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
As instruções na nota de resgate do Rapid 2.0 Ransomware não devem ser seguidas. Ter backups dos arquivos e um programa de segurança repleto de recursos e totalmente atualizado pode proteger os seus dados contra o Rapid 2.0 Ransomware eoutros Trojans ransomware de criptografia.
URLs
Rapid 2.0 Ransomware pode chamar os seguintes URLs:
anyfinder.xyz |