Noch ist der Verbreitungsweg nicht klar, ebenso der Angriffsvektor. Was den Trojaner aber anders macht, als seine verschlüsselnden Vorgänger, er setzt sich im Autostart fest und treibt sein düsteres Vorgehen nach einem Neustart munter weiter, indem er Dateien verschlüsselt und mit der Endung .rapid versieht. Entdeckt wurde er Anfang Januar und seine Verbreitung steigt deutlich.

Betroffene Anwender müssen ihr System wirklich gründlich bereinigen um diese Schadsoftware wieder los zu werden, dabei ist hinderlich, dass der Name der ausführbaren Datei variiert.

Hilfreich bei der Bereinigung könnte der ADWCleaner sein, der schon vielfach gute Dienste geleistet hat, allerdings ist uns noch kein Rechner mit Rapid untergekommen, wir haben also keine Erfahrungswerte diesbezüglich.