Rapid fidye virüsü : Tüm dosyalarımın uzantısı .rapid oldu ne yapabilirim?

alattin (17125) 5 yıl önce sordu

Tüm dosyalarımın uzantısı .rapid oldu. Bunun sebebi nedir? Rapid fidye virüsü nedir? Rapid fidye virüsünün şifrelediği dosyaların şifresi çözülebilir mi?

Toplam 1 cevap


alattin (17125) 5 yıl önce cevapladı

Tüm dosyalarımın uzantısı .rapid oldu. Bunun sebebi nedir?

Durduk yere tüm fotoğraf, video, word, excel dosyaları gibi belgelerin uzantısı .rapid olarak değiştiyse bilgisayarınıza rapid fidye virüsü bulaştı demektir. Rapid fidye virüsü ilk olarak 2018 yılının başlarında görülmeye başlandı. Aslında sadece olan şey dosyalarınızın uzantısının .rapid olması değil.  Dosyaların uzantısı .rapid olduysa tüm dosyalarınız şifrelenmiş demektir. 

Rapid fidye virüsü nedir?

Rapid fidye virüsü, bulaştığı bilgisayardaki tüm fotoğraf, video, word, excel, pdf gibi dosyaları şifreleyen ve uzantısını .rapid yapan bir fidye yazılımıdır. Rapid fidye virüsü şifrelerin çözülmesi karşılığında kurbandan fidye talep eder.

Rapid fidye virüsü bilgisayara farklı yollarla bulaşabilir. Eğer bir sunucuya bulaştıysa çoğu zaman saldırganlar RDP üzerinden sunucuya sızar ve manuel olarak dosyaları rapid fidye virüsü ile şifreler.  Normal bir kullanıcı ise spam mailler veya zararlı kod barındıran web siteleri üzerinden Rapid fidye virüsünün saldırısına maruz kalabilirler.

Rapid fidye virüsü bilgisayara ilk sızdığında bilgisayarda dosyalara ait bulunan tüm gölge kopyaları siler. Bu sebepten sistem geri yükleme vb yöntemlerle dosyaları kurtarmak mümkün değildir. Şifrelenen dosyalar resim.jpg.rapid gibi bir ad ile görünmeye başlarlar. Şifrelenen bir word belgesiyse o zaman belge.docx.rapid şeklinde görünecektir. Rapid dosya ad ve uzantılarına dokunmaz. Sadece şifrelediği her dosyanın sonuna .rapid uzantısını ekler. Şifreli dosyaların olduğu her klasörde How Recovery Files.txt adında bir şifre notu bulunur. Bu fidye notunun içinde, tüm dosyaların şifrelendiği ve eğer dosyaların geri kurtarılması isteniliyorsa iletişime geçilmesi gereken email adresi bulunur.

Rapid fidye virüsü tüm dosyaları RSA-1024 gibi güçlü bir algoritma ile şifreler. Dosyaların şifresinin çözülebilmesi için gerekli anahtarı da RSA-2048 ile şifreleyerek kayıt defterine saklar. Bu sebepten bilgisayarın formatlanmaması daha sonradan bulunabilecek çözümler için önemlidir.

Rapid fidye virüsü bilgisayara bulaştıkdan ve dosyaları şifreledikten sonra da çalışmaya devam eder.  Sistemde yeni oluşturulan bir dosya olursa bunu da şifreler. Görev yöneticisinde rapid.exe olarak kendini gösterir. Bu sebepten sistemde öncelikle rapid.exe ve uzantılarının temizlenmesi gerekir. Sisteme Rapid fidye virüsü bulaştığı an kullanıcının görev yöneticisini açması ve rapid.exe işlemini sonlandırması önemlidir. Görev yöneticisinde çalışan rapid fidye virüsü farklı adlara da sahip olabilir. Örneğin dosya adı Info.exe olarak görünebilir. Rapid fidye virüsü dosya adını değiştirebilir. MsConfig çalıştırılarak bilgisayar açıldığında çalışacak olan işlemler görüntülenebilir ve devre dışı bırakılabilir.

.rapid uzantılı dosyaların şifresini çözmek mümkün mü?

Şuan için bilinen ücretsiz bir çözüm yolu yok. Rapid fidye virüsünün şifrelediği dosyaların şifresinin çözülmesi sadece saldırganların ürettiği özel anahtarla mümkün.  Bu da fidye ödemekten başka çare yok anlamına geliyor. Eğer dosyalar sizin için değerliyse ve bekleme imkanınız varsa bir müddet beklemenizi tavsiye ederim ya da şifreli dosyalarınızı yedeklemenizi öneririm. Daha sonradan rapid fidye virüsü için bir çözüm bulunabilir. Fakat dosyalarınız sizin için çok değerliyse tek çözüm yolu fidyeyi ödemek olarak görünüyor.

Eğer yedekleriniz varsa yedeklerden geri dönebilirsiniz. Düşük de bir ihtimal olsa bazen gölge kopyalar silinemeyebiliyor işte o durumda Shadow Exlorer size yardımcı olacaktır. Deneyebilirsiniz: ShadowExplorer nedir, nasıl kullanılır?

Aşağıdaki linklerden fidye virüsü ile ilgili daha fazla bilgi alabilirsiniz: