Bagaimana Cara Menghapus Rumba Ransomware

Instruksi penghapusan Rumba ransomware

Bagaimana Cara Menghapus Rumba Ransomware

Apa itu Rumba?

Rumba adalah infeksi komputer berisiko tinggi yang dikategorikan sebagai ransomware. Ini adalah varian baru ransomware Djvu dan ditemukan oleh Michael Gillespie. Program jenis ini dirancang untuk mengenkripsi data (menjadikannya tidak dapat digunakan) dan menyimpannya dalam keadaan itu kecuali tebusan dibayarkan. Untuk mengambil file mereka, pengguna didorong untuk membeli alat dekripsi. Setelah enkripsi, semua file diganti namanya dengan menambahkan ekstensi ".rumba". Misalnya, "1.jpg" menjadi "1.jpg.rumba". Petunjuk tentang cara mendekripsi file dapat ditemukan di file teks "_openme.txt" (pesan tebusan).

Penjahat Cyber menyatakan dalam pesan tebusan bahwa Rumba telah mengenkripsi semua file menggunakan enkripsi terkuat. Satu-satunya cara untuk mengambilnya adalah dengan membeli alat dekripsi tertentu. Sebagai 'jaminan' bahwa mereka memiliki alat semacam itu dan dapat dipercaya, para penjahat menawarkan dekripsi gratis satu file. Selain itu, mereka bahkan menawarkan diskon 50% untuk korban yang menghubungi mereka dalam waktu 72 jam. Para korban didorong untuk mengirim mereka email melalui [email protected] atau [email protected] yang berisi ID pribadi, yang disediakan dalam file "_openme.txt". Sebagian besar penjahat dunia maya menggunakan algoritma enkripsi yang tidak dapat 'dipecahkan' tanpa menggunakan alat yang benar (alat dekripsi atau kunci). Penjahat dunia maya menggunakan kriptografi (simetris atau asimetris) yang menghasilkan kunci unik. Mereka menyimpan kunci-kunci ini di server jauh yang hanya dapat diakses oleh mereka. Satu-satunya pilihan yang tersisa adalah untuk menghubungi penjahat cyber, namun, mereka tidak dapat dipercaya. Umumnya, mereka mengabaikan korban begitu tebusan dibayarkan. Dengan cara ini, orang-orang scammed. Opsi terbaik dalam kasus ini adalah menggunakan cadangan data (jika ada yang dibuat) dan mengembalikan semuanya dari sana.

Cuplikan layar pesan yang mendorong pengguna untuk membayar tebusan untuk mendekripsi data mereka yang disusupi:


Kebanyakan infeksi tipe ransomware sangat mirip: mereka mengenkripsi data dan membuat tuntutan tebusan. Perbedaan umum adalah biaya alat dekripsi dan algoritma kriptografi yang digunakan untuk mengenkripsi data. Contoh program jenis ransomware lainnya termasuk Dharma-Gif, GandCrab 5.1, dan Obfuscated. Dekripsi tanpa keterlibatan penjahat cyber tidak mungkin, kecuali program-program ini memiliki bug / cacat atau masih dalam pengembangan. Dalam hal apa pun, kami sarankan Anda membuat cadangan data biasa dan menyimpannya di server jarak jauh atau perangkat penyimpanan yang tidak terhubung (jika tidak, program jenis ransomware juga mengenkripsi cadangan).

Bagaimana ransomware menginfeksi komputer ?


Ada beberapa cara untuk memperbanyak infeksi seperti Rumba. Sebagian besar penjahat Cyber menggunakan kampanye email spam, trojan, sumber unduhan perangkat lunak yang tidak dapat dipercaya, atau pembaru perangkat lunak palsu. Mereka menggunakan kampanye spam untuk memperbanyak ransomware (atau infeksi lainnya) dengan mengirim email yang berisi lampiran jahat. Lampiran ini sering berupa dokumen Microsoft Office, PDF, arsip file, file executable (file .exe), dan sebagainya. Lampiran berbahaya mengunduh dan menginstal virus saat dibuka. Trojan adalah program jahat yang, ketika diinstal, menyebabkan infeksi berantai. Tujuan utama dari program ini adalah untuk menyebarkan infeksi lainnya. Jaringan peer-to-peer (P2P) (seperti torrents, emule, dan sebagainya), situs web unduhan freeware, situs web hosting file gratis, situs web tidak resmi dan sumber unduhan meragukan lainnya menginfeksi sistem dengan menghadirkan file berbahaya sebagai sah. Dengan menggunakan sumber-sumber ini, penjahat dunia maya menipu orang agar mengunduh dan memasang virus. Pembaruan perangkat lunak palsu menyebabkan infeksi komputer dengan mengeksploitasi kelemahan / bug perangkat lunak yang sudah ketinggalan zaman atau mengunduh dan menginstal virus daripada pembaruan yang dijanjikan, perbaikan, dll.

Bagaimana cara melindungi diri Anda dari infeksi ransomware?

Untuk mencegah infeksi komputer dengan ransomware atau malware lain, berhati-hatilah saat menjelajah internet dan terutama saat mengunduh, menginstal, atau memperbarui perangkat lunak. Jangan pernah membuka file (lampiran) atau tautan yang disajikan dalam email yang diterima dari alamat email yang tidak dikenal / mencurigakan. Mereka biasanya tidak relevan. Selanjutnya, unduh perangkat lunak menggunakan sumber resmi dan tautan unduhan langsung. Jangan menggunakan pengunduh dan penginstal pihak ketiga, karena mereka sering memperbanyak aplikasi jahat. Selalu perbarui perangkat lunak menggunakan fungsi atau alat yang diimplementasikan yang disediakan oleh pengembang perangkat lunak resmi. Memiliki suite anti-virus / anti-spyware yang terinstal dan berjalan - alat ini dapat mendeteksi dan menghilangkan ancaman sebelum kerusakan terjadi. Jika komputer Anda sudah terinfeksi Rumba, kami sarankan menjalankan pemindaian dengan Spyhunter untuk Windows untuk secara otomatis menghilangkan ransomware ini.

Cuplikan layar file yang dienkripsi oleh ekstensi Rumba (".rumba"):


Pembaruan 22 Januari 2019 Para korban melaporkan bahwa Rumba telah menyusup ke komputer mereka melalui perangkat perengkahan perangkat lunak yang digunakan untuk mem-bypass aktivasi program-program populer (seperti Photoshop, Cubase, dan banyak lainnya), serta sistem operasi Windows. Ini adalah teknik distribusi malware yang umum: penjahat berusaha menipu pengguna agar percaya bahwa alat ini akan memungkinkan mereka untuk menggunakan perangkat lunak berhak cipta secara gratis. Bahkan, alat-alat ini tidak memberikan nilai nyata, dan menggunakannya menyebabkan infeksi sistem (dalam hal ini, infiltrasi Rumba ransomware). Selain itu, pembajakan perangkat lunak adalah kejahatan dunia maya - Anda mencuri dari pengembang perangkat lunak resmi. Prosesnya juga sangat berisiko dan seringkali mengarah pada infeksi komputer. Karena itu, kami sangat menyarankan untuk tidak menggunakan perangkat lunak bajakan.

Cuplikan layar KMSPico - alat aktivasi sistem operasi Windows yang digunakan untuk menyebarkan Rumba ransomware:


Rumba ransomware removal:


Langkah 1
Pengguna Windows XP and Windows 7: Mulai komputer Anda dalam Safe Mode. Klik Start, klik Shut Down, klik Restart, klik OK. Selama komputer Anda memulai proses, tekan tombol F8 pada keyboard Anda beberapa kali hingga Anda melihat menu Windows Advanced Option, dan kemudian pilih Safe Mode with Networking dari daftar.


Pengguna Windows 8: Mulai Windows 8 adalah Safe Mode with Networking - Buka Layar Windows 8 Start Screen, ketik Advanced, dalam hasil pencarian pilihSettings. Klik Advanced startup options, Pada layar "General PC Settings" , pilih Advanced startup. Klik tombol "Restart Now". Komputer Anda sekarang akan restart ke "Advanced Startup options menu". Klik tombol "Troubleshoot", dan kemudian klik tombol "Advanced options". Di layar advanced option, klik "Startup settings". Klik tombol "Restart". PC Anda akan restart ke layar Pengaturan Startup. Tekan F5 untuk boot dalam Safe Mode with Networking.


Pengguna Windows 10: Klik logo Windows dan pilih ikon Power. Di menu yang terbuka klik "Restart" sambil menahan tombol "Shift" pada keyboard Anda. Di jendela "choose an option" klik pada "Troubleshoot", selanjutnya pilih "Advanced options". Dalam menuAdvanced options, pilih "Startup Settings" dan klik tombol "Restart". Di jendela berikut Anda harus mengklik tombol "F5" di keyboard Anda. Ini akan memulai ulang sistem operasi Anda dalam safe mode with networking.


Langkah 2
Masuk ke akun yang terinfeksi virus Rumba. Mulai browser Internet Anda dan unduh program anti-spyware. Perbarui perangkat lunak anti-spyware dan mulai pemindaian sistem penuh. Hapus semua entri yang terdeteksi.

Jika Anda tidak dapat memulai komputer dalam Safe Mode with Networking, coba lakukan System Restore.

1. Selama komputer Anda memulai, tekan tombol F8 pada keyboard Anda beberapa kali hingga menu Windows Advanced Options muncul, lalu pilih Safe Mode dengan Command Prompt dari daftar dan tekan ENTER.


2. Saat mode Comman Prompt telah muncul, masukkan perintah berikut: cd restore dan tekan ENTER.


3. Selanjutnya, ketik perintah ini: rstrui.exe dan tekan ENTER.


4. Di jendela yang terbuka, klik "Next".


5. Pilih salah satu dari Poin Pemulihan yang tersedia dan klik "Next" (ini akan mengembalikan sistem komputer Anda ke waktu dan tanggal yang lebih awal, sebelum virus rumba Ransomware menembus PC Anda).


6. Di jendela yang terbuka, klik "Yes".


7. Setelah mengembalikan komputer Anda ke tanggal sebelumnya, unduh dan pindai PC Anda dengan perangkat lunak penghapus malware yang disarankan untuk menghilangkan sisa file ransomware Rumba.

Untuk mengembalikan file individual yang dienkripsi oleh ransomware ini, coba gunakan fitur Windows Versi Sebelumnya. Metode ini hanya efektif jika fungsi Pemulihan Sistem diaktifkan pada sistem operasi yang terinfeksi. Perhatikan bahwa beberapa varian Rumba dikenal untuk menghapus Shadow Volume Copies dari file, jadi metode ini mungkin tidak berfungsi di semua komputer.

Untuk mengembalikan file, klik kanan di atasnya, masuk ke Properties, dan pilih tab  Previous Versions. Jika file yang relevan memiliki Restore Point, pilih dan klik tombol "Restore".


Jika Anda tidak dapat memulai komputer dalam Safe Mode with Networking (atau dengan Command Prompt), boot komputer Anda menggunakan disk rescue disk. Beberapa varian ransomware menonaktifkan Safe Mode menjadikan penghapusannya rumit. Untuk langkah ini, Anda memerlukan akses ke komputer lain.

Untuk mendapatkan kembali kendali atas file yang dienkripsi oleh Rumba, Anda juga dapat mencoba menggunakan program yang disebut Shadow Explorer. Informasi lebih lanjut tentang cara menggunakan program ini tersedia di sini.


Untuk melindungi komputer Anda dari ransomware enkripsi file seperti ini, gunakan program antivirus dan anti-spyware yang bereputasi baik. Sebagai metode perlindungan tambahan, Anda dapat menggunakan program yang disebut HitmanPro.Alert dan EasySync CryptoMonitor, yang secara implantasi menanamkan objek kebijakan grup ke dalam registri untuk memblokir program jahat seperti rumba ransomware.

Perhatikan bahwa Pembaruan Windows 10 Fall Creators menyertakan fitur "Controlled Folder Access" yang memblokir upaya ransomware untuk mengenkripsi file Anda. Secara default, fitur ini secara otomatis melindungi file yang disimpan dalam folder Documents, Pictures, Videos, Music, Favorites serta Desktop.


Pengguna Windows 10 harus menginstal pembaruan ini untuk melindungi data mereka dari serangan ransomware. Berikut ini informasi lebih lanjut tentang cara mendapatkan pembaruan ini dan menambahkan lapisan perlindungan tambahan dari infeksi ransomware.

HitmanPro.Alert CryptoGuard - mendeteksi enkripsi file dan menetralkan segala upaya tanpa perlu intervensi pengguna:


Malwarebytes Anti-Ransomware Beta menggunakan teknologi proaktif canggih yang memantau aktivitas ransomware dan segera menghentikannya - sebelum menjangkau file pengguna:


Alat lain yang diketahui untuk menghapus Rumba ransomware:
Malwarebytes Anti-Malware

STOP ransomware (.TRO, DJVU, RUMBA, _openme.txt )

Jika Anda ingin mengembalikan file yang terenkripsi dengan ektensi .rumba, Anda bisa coba  STOPDecrypter yang bisa Anda unduh disini.

STOPDecrypter v2.0.1.6 sudah mendukung berbagai varian Ransomware seperti .STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut, .djvup, .djuvq, .pdff, .tro, .tfude, .tfudeq, .tfudet.rumba, .adobe atau .adobee.

STOPDecrypter akan dapat mendekripsi file Anda jika personal ID Anda :
  • 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0
  • atau
  • D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb
Jika decrypter melewatkan(skips) file Anda dan personal ID Anda berbeda dari yang di atas, STOPDecrypter tidak akan bisa mendekripsi file Anda.

Kami akan terus update pembahasan cara decrypt .rumba ini.

Komentar Spam Akan kami Hapus

Post a Comment

Komentar Spam Akan kami Hapus

Post a Comment (0)

Previous Post Next Post