Soft2Secure

Cara mengatasi dan mendekripsi ransomware Rumba

Cara mengatasi dan mendekripsi ransomware Rumba

Apa yang membuat ransomware menonjol dari kerumunan adalah efek buruknya yang kritikal, atau terkadang tidak dapat dipulihkan. Berbeda dengan penyebar malware lainnya, penjahat cyber yang menjalankan kampanye ini tidak melakukan manipulasi atau pencurian informasi. Sebaliknya, mereka menargetkan aset digital yang paling berharga dari pengguna dan organisasi – data mereka. Salah satu jeratan yang disebut sebagai ransomware STOP telah mengalami lonjakan besar baru-baru ini, dengan varian ekstensi .rumba terbaru mendatangkan banyak malapetaka.

Apa itu ransomware Rumba?

Awak jahat di balik ransomware STOP tampaknya kembali berbisnis setelah hampir satu tahun absen. Orang-orang yang memiliki kecenderungan buruk ini telah menunjukkan keributan yang belum pernah terjadi sebelumnya dengan menciptakan versi demi versi sejak akhir 2018, dengan tren yang tidak menyenangkan ini berlanjut pada tahun 2019. Setelah mod file .djvu dan .pdff yang sekarang terkenal, spin-off terbaru telah memercikkan adegan sekitar pertengahan Januari, memperkenalkan ekstensi .rumba ke portofolio jahat. Gejala ini tepat di permukaan karena infeksi menyatukan salah satu string di atas untuk setiap nama file pada host yang terkontaminasi yang mengalami serangan kriptografi yang berbahaya. Distorsi yang dihasilkan dari file sampel Forest.bmp karena itu adalah Forest.bmp.rumba. Seperti terlihat dalam contoh, nama file asli tetap utuh.

File terenkripsi dengan ekstensi .rumba

Titik masuk yang paling mungkin untuk ransomware Rumba hampir setua malware itu sendiri. Ia datang ke penggunaan spam. Muatan berbahaya biasanya datang dengan email yang terlihat cukup menarik bagi penerima untuk penasaran dan membukanya. Itu dapat disamarkan sebagai faktur dari beberapa perusahaan layanan utilitas, pemberitahuan pengiriman paket, tawaran pekerjaan, CV atau yang serupa. File terlampir, biasanya dokumen Word atau PDF, adalah serigala berbulu domba. Ini berisi JavaScript atau makro VB yang dikaburkan yang, setelah dinyalakan, terhubung ke server Command and Control (C2) milik pemeras dan mengunduh ransomware .rumba darinya sehingga korban tetap tidak mengerti tentang kegiatan samar yang terjadi. Ketika dijalankan pada host, parasit mulai melintasi disk, termasuk drive yang dapat dilepas dan jaringan yang dipetakan, mencoba untuk menemukan sebanyak mungkin file berharga yang mungkin. Ini berjalan dengan daftar panjang ekstensi populer untuk dicari, sehingga dalam hasil mayoritas data pribadi yang luar biasa akan ditemukan dalam hitungan menit. Selanjutnya, hama ini menerapkan sandi untuk mencegah korban mengakses file-file itu.

Rumba ransomware menyediakan langkah-langkah dekripsi dalam file _openme.txt

Setiap serangan ransomware hanya setengah matang kecuali catatan tebusan dijatuhkan. Virus Rumba dan varian klon berjalan sepenuhnya, meninggalkan pesan penyelamatan dalam file bernama _openme.txt. Dokumen ini berakhir di mana-mana di komputer yang diserang, mulai dari desktop hingga setiap folder dengan data yang terenkripsi. Ini memberi tahu korban bahwa file-file mereka telah dikunci dan satu-satunya metode untuk mendapatkannya kembali adalah dengan membeli alat dekripsi dan kunci unik. Satu file dapat dipulihkan secara gratis – setidaknya, itulah yang diklaim penyerang dalam dokumen pemulihan, dengan menekankan bahwa itu tidak boleh mengandung informasi berharga. Untuk memulai proses dekripsi, korban didesak untuk menghubungi para penjahat di pdfhelp@india.com atau pdfhelp@firemail.cc. Respons akan mencakup ukuran tebusan bersama dengan alamat dompet BTC untuk mengirimnya. Jumlahnya adalah $980 dalam Bitcoin, dengan diskon 50% tersedia jika pengguna menghubungi para malefactors dalam 72 jam pertama. Bahkan dengan “diskon” di tempat, melakukan apa yang diinginkan penjahat tidak dianjurkan. Sebagai gantinya, coba opsi di bawah ini dan lihat apakah ini dapat membantu mengatasi masalah ransomware.

Penghapusan otomatis virus ransomware Rumba

Pemusnahan ransomware ini dapat secara efisien dicapai dengan menggunakan perangkat lunak keamanan yang handal. Berpegang pada teknik pembersihan yang otomatis akan memastikan bahwa semua komponen dari infeksi tersebut bisa benar-benar dihapus dari sistem Anda.

1. Download utilitas keamanan yang direkomendasikan dan memeriksa PC Anda dari obyek-obyek berbahaya dengan memilih opsi Start Computer Scan.

Unduh penghilang virus file .rumba

2. Scan akan muncul dengan daftar item yang terdeteksi. Klik Fix Threats untuk menghapus virus dan infeksi yang terkait dari sistem Anda. Melengkapi fase proses pembersihan ini adalah hal yang paling mungkin dilakukan untuk menyelesaikan pemberantasan yang tepat wabah. Sekarang Anda menghadapi tantangan yang lebih besar – mencoba dan mendapatkan data Anda kembali.

Metode untuk mengembalikan file .rumba terenkripsi

Solusi 1: Gunakan software perbaikan file

Sangat penting untuk diketahui bahwa virus ransomware Rumba menciptakan salinan file Anda dan mengenkripsinya. Sementara itu, file asli bisa dihapus. Ada aplikasi di luar sana yang dapat mengembalikan data yang sudah terhapus. Anda dapat menggunakan tool seperti Data Recovery Pro untuk tujuan ini. Versi terbaru dari ransomware di bawah pertimbangan cenderung menerapkan penghapusan yang aman dengan beberapa banyak tulisan, tetapi dalam hal apapun metode ini patut untuk dicoba.

Unduh Data Recovery Pro

Data Recovery Pro

Solusi 2: Memanfaatkan backup

Yang pertama dan terpenting, ini adalah cara yang bagus untuk memulihkan file Anda. Ini hanya berlaku, meskipun, jika Anda sudah membuat cadangan informasi yang tersimpan di komputer Anda. Jika demikian, jangan ragu untuk mendapatkan keuntungan dari pemikiran Anda.

Solusi 3: Gunakan Shadow Volume Copies

Dalam kasus yang tidak Anda ketahui, sistem operasi ini menciptakan apa yang disebut Shadow Volume Copies dari setiap file selama System Restore diaktifkan pada komputer. Ketika poin pemulihan dibuat dengan selang waktu tertentu, snapshot dari file seperti akan muncul pada saat bersamaan. Metode ini tidak menjamin pemulihan versi terbaru dari file Anda. Ini tentu layak dicoba meskipun demikian. Alur kerja ini dapat dilakukan dalam dua cara: manual dan melalui penggunaan solusi otomatis. Mari pertama-tama kita lihat proses manualnya.

  • Pakai fitur Versi Sebelumnya

    OS Windows menyediakan pilihan bawaan untuk memulihkan versi file sebelumnya. Hal ini juga dapat diterapkan untuk folder. Cukup klik kanan file atau folder, pilih Properties dan tekan tab Previous Versions. Dalam area versi, Anda akan melihat daftar salinan file/folder, dengan waktu dan indikasi tanggal masing-masing. Pilih entri terbaru dan klik Copy jika Anda ingin mengembalikan objek ke lokasi baru yang bisa Anda tentukan. Jika Anda klik tombol Restore, item tersebut akan dikembalikan ke lokasi semula.
    Previous versions

  • Gunakan alat Shadow Explorer

    Alur kerja ini memungkinkan untuk memulihkan versi file dan folder sebelumnya secara otomatis, tidak manual dan satu-persatu. Untuk melakukan hal ini, unduh dan instal aplikasi ShadowExplorer. Setelah Anda menjalankannya, pilih nama drive dan tanggal saat versi file diciptakan. Klik kanan folder atau file yang diinginkan dan pilih opsi Export. Lalu tentukan lokasi pemulihan data.
    ShadowExplorer

Memverifikasi apakah ransomware Rumba STOP sudah sepenuhnya terhapus

Sekali lagi, penghapusan malware saja tidak mengarah pada dekripsi dari file pribadi Anda. Metode pegembalian data yang disorot di atas tersebut mungkin atau tidak mungkin melakukan trik, tapi ransomware sendiri bukanlah milik dalam komputer Anda. Sekali-kali sering datang dengan malware yang lainnya, yang mengapa hal tersebut sungguh masuk akal untuk dilakukannya pemindaian sistem berulang kali dengan perangkat lunak keamanan otomatis untuk memastikan tidak ada sisa-sisa berbahaya dari virus ini dan ancaman terkait yang tersisa di dalam Windows Registry dan lokasi-lokasi yang lainnya.

Unduh pemindai dan penghilang ransomware Rumba STOP