Rumba virus - Come rimuoverlo?

La settimana scorsa, ma soprattutto il fine settimana, è stato un problema per tanti utenti a livello globale, perché sono stati colpiti dal nuovo virus ransomware chiamato Rumba. In realtà, questa minaccia, che aggiunge la stringa .rumba al nome di ogni file che trova nel sistema, non è nuova. È un aggiornamento di un vecchio ransomware STOP (DJVU). Come sappiamo, questo cryptovirus ha rilasciato tonnellate di diverse modifiche di sé stesso con diverse estensioni che miravano a vittime vecchie e nuove sperando di ottenere il riscatto. Sebbene i professionisti della sicurezza informatica abbiano già realizzato decodificatori per la maggior parte delle varianti,quelli nuovi come il virus Rumba continuano a crescere.

Un paio di giorni fa, il 19 gennaio 2019, un noto esperto di malware Michael Gillespie ha fatto notare sul suo Twitter che la nuova minaccia Rumba ,una versione del virus STOP, è stata vista nel cyberspazio e subito dopo, tonnellate di richieste di aiuto hanno iniziato a inondare vari forum di sicurezza da parte di vittime di ransomware provenienti da tutto il mondo, a partire dall’Asia e dall’Europa fino all’America del Sud. Sebbene il decodificatore per i file contrassegnati con .rumba è ancora in via di sviluppo, questa minaccia molto diffusa si sta diffondendo ulteriormente in modi molto intelligenti e astuti.

Se non sei ancora stato colpito dal virus Rumba, ti consigliamo vivamente di dare un’occhiata alla guida finale su come prevenire le infezioni da ransomware , e se lo sei, continua a leggere questo articolo per scoprire quali sono le tue opzioni immediatamente, quando preziose memorie virtuali e altri file importanti vengono crittografati. Soprattutto, non cadere nel trucchetto dei truffatori che cercheranno di farti Pagare il riscatto, perché questo permette loro di aumentare la quantità richiesta e creare ancora più virus.


Rumba ransomware ransom note

Perché c’è “.rumba” alla fine dei tuoi file

Gli utenti, che non hanno mai avuto a che fare con il ransomware, possono davvero essere confusi vedendo tutti i file nel proprio computer che hanno il loro nome con l’estensione “.rumba”. Ciò che è più strano, è che questa modifica avviene così all’improvviso senza preavviso o richiesta di autorizzazione. Bene, il programma che è responsabile di tutto questo trambusto non ha nemmeno bisogno del tuo consenso, perché è un virus ransomware malevolo, che crittografa i file delle vittime e chiede un pagamento in cambio della restituzione dei dati bloccati. Questo è il principio fondamentale di come funzionano tutti i cripto virus, come Ppam, Crypt0r, Ahihi, Boom.

Come accennato prima, il virus Rumba è solo una versione più recente di un’altra minaccia, tuttavia, non ci sono grandi differenze nel virus stesso, tranne il nome, l’estensione aggiunta e una nota di riscatto leggermente aggiustata ‘_openme.txt’, che fornisce spiegazioni dettagliate su ciò che i truffatori si aspettano dagli utenti, quando il loro sistema viene compromesso. Ma prima ancora di vedere queste funzionalità, il ransomware esegue molti processi in background prima di presentarsi.

———————— ALL YOUR FILES ARE ENCRYPTED ————————

Don’t worry, you can return all your files!

All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.

The only method of recovering files is to purchase decrypt tool and unique key for you.

This software will decrypt all your encrypted files.

What guarantees you have?

You can send one of your encrypted file from your PC and we decrypt it for free.

But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

https://files.danwin1210.me/uploads/01-2019/Decrypt Software Overview.avi

Price of private key and decrypt software is $980.

Discount 50% available if you contact us first 72 hours, that’s price for you is $490.

Please note that you’ll never restore your data without payment.

Check your e-mail “Spam” folder if you don’t get answer more than 6 hours.

———————————————————————————————————

To get this software you need write on our e-mail:

[email protected]

Reserve e-mail address to contact us:

[email protected]

Your personal ID:

Si ritiene che al momento il virus Rumba si diffonda principalmente attraverso Vari software exploit e il tool KMSpico , che è un attivatore illegale di Windows, che gli hacker amano usare come esca per diffondere il malware. Una volta che l’utente apre o installa il programma infetto, il ransomware Rumba viene pure avviato e inizia a eseguire operazioni dannose. Modifica le chiavi del Registro di sistema di Windows per rimanere persistente e ottenere l’autorizzazione, aggira la protezione antivirus, scrive sé stesso in varie cartelle di sistema per riapparire dopo che il computer viene spento e acceso, cerca i file adatti per La cifratura e così via. Questi processi non richiedono molto tempo e solitamente sono impercettibili. La vittima vedrà solo le conseguenze.

Quando il virus Rumba individua tutti i dati che vuole crittografare usa un Cipher per bloccarli, quindi solo quelli che hanno il codice di decodifica sono in grado di accedervi, ovviamente sono solo gli sviluppatori .rumba. Ciò consente loro di chiedere un riscatto, ma per far sapere alle vittime perché il loro computer è infetto il ransomware Rumba lascia una nota di riscatto sullo schermo e aggiunge la stringa .rumba a ogni nome di file interessato (‘pictureofdog.jpg’ finisce per essere ‘ pictureofdog.jpg.rumba ‘). Questi sono solo Tecniche scareware, che cercano di spingere gli utenti a pagare, proprio come il contenuto della nota di riscatto, nella quale si dice che dovresti farlo entro 72 ore, che non ci sono altre opzioni e così via. Ma devi capire che i truffatori non possono essere degni della tua fiducia, non importa quello che dicono, ed è una situazione molto comune, le vittime pagano ma non ottengono alcun decifratore promesso.

Come sbarazzarsi del virus Rumba e ripristinare i file

L’eliminazione del ransomware Rumba dovrebbe essere la prima azione che esegui, prima di scaricare qualsiasi nuovo file, che verrebbe bloccato o cercare di recuperare quelli vecchi. Esistono numerosi programmi di rimozione malware rispettabili che offrono la scansione, il rilevamento e l’eliminazione di qualsiasi spyware, incluso il virus Rumba, dal PC compromesso. Suggeriamo l’anti-malware Spyhunter e Reimage. Tale software di sicurezza è specificamente progettato per cercare le minacce e i loro file dannosi, quindi si può essere sicuri che l’infezione da Cryptum Rumba verrà rimossa senza problemi, tuttavia eliminarla non sbloccherà i dati non disponibili.

Infine, grazie allo stesso ricercatore di malware M.Gillespie, esiste un modo per ripristinare i file interessati dal ransomware .rumba. Ecco un link al Forum bleepingcomputer.com dove troverai il decodificatore del ransomware STOP originale ma aggiornato e le istruzioni per ripristinare i tuoi file. Non è consigliabile provare altri decodificatori o metodi per ripristinare dati non disponibili, poiché possono apportare modifiche irreversibili a dati già colpiti, d’altra parte, l’eliminazione del virus Rumba è un must!

Strumenti di Malware rimozione automatica

Scarica Spyhunter per Malware rivelazione
(Win)

Nota: processo Spyhunter fornisce la rilevazione del parassita come Rumba Virus e aiuta a la sua rimozione per libero. prova limitata disponibile, Terms of use, Privacy Policy, Uninstall Instructions,

Scarica Combo Cleaner per Malware rivelazione
(Mac)

Nota: processo Combo Cleaner fornisce la rilevazione del parassita come Rumba Virus e aiuta a la sua rimozione per libero. prova limitata disponibile,

Come ripristinare il sistema dal ransomware Rumba

C’è un modo per ripristinare manualmente l’intero sistema operativo fino al punto prima dell’infezione del virus Rumba e recuperare i file, ma solo se si dispone di backup. Poiché questo metodo consente di tornare indietro nel tempo in cui è stato salvato, non solo l’infezione verrà eliminata, ma anche i file verranno sbloccati. Intendiamoci, ripristinerà solo i dati di cui avete fatto i backup. Di seguito troverai la guida passo-passo su come farlo.

Come rimuovere Rumba virus utilizzando il Ripristino di Sistema?

1. Riavvia il tuo computer in Modalità Provvisoria con Prompt di Comandi


Per Windows 7 / Vista/ XP
  • Start → Spegni → Riavvia → OK.
  • Premi ripetutamente F8 finché non apparirà una finestra contenente le opzioni avanzate di avvio.
  • Scegli la Modalità Provvisoria con Prompt di Comandi. Windows 7 enter safe mode

Per Windows 8 / 10
  • Premi Power nella schermata di login di Windows. Successivamente tieni premuto Shift e clicca su Riavvia. Windows 8-10 restart to safe mode
  • Scegli Troubleshoot → Opzione Avanzate → Impostazioni di avvio e clicca Riavvia.
  • Non appena si caricherà, seleziona Abilita Modalità Provvisoria con Prompt di Comandi dalla lista delle impostazioni di avvio.Windows 8-10 enter safe mode

2. Ripristinare i file di sistema e le impostazioni

  • Una volta caricato il Prompt dei Comandi, inserisci cd restore e premi invio.
  • Successivamente digita rstrui.exe e premi nuovamente invio. CMD commands
  • Clicca “Avanti” nelle finestre che appariranno. Restore point img1
  • Seleziona uno dei punti di ripristino disponibili prima che Rumba virus si sia infiltrato nel tuo sistema e clicca su “Avanti”.Restore point img2
  • Per avviare il ripristino di sistema clicca su "Si"Restore point img3

2. Rimozione complete di Rumba virus

Dopo aver ripristinato il tuo sistema, ti consigliamo di scansionare il tuo computer con un anti-malware, come Spyhunter per rimuovere tutti i file malevoli collegati a Rumba virus.

3. Ripristino dei file corrotti da Rumba virus utilizzando le Copie Shadow

Se non utilizzassi le opzioni di ripristino di sistema nel tuo sistema operativo, esiste anche la possibilità di utilizzare gli snapshot delle copie shadow. Queste ultime salvano copie dei tuoi file nel momento in cui lo snapshot viene creato. Solitamente Rumba virus cercherà di cancellare tutte le copie Shadow esistenti, per questo motivo questo metodo potrebbe non funzionare su tutti i computer. Tuttavia, provare non costa nulla.

Le Copie Shadow sono disponibili solo su Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Esistono due modi per recuperare i tuoi file attraverso le copie Shadow. Potrai farlo sia tramite le versioni precedenti di Windows sia tramite Shadow Explorer.

a) Versioni precedenti di Windows

Clicca con il destro sul file criptato e seleziona Proprietà>Versioni precedenti. Adesso sarai in grado di vedere tutte le copie esistenti di quel particolare file e il momento in cui sono state salvate come Copie Shadow. Scegli la versione del file che vuoi recuperare e clicca su Copia, nel caso in cui volessi salvarlo in una directory di tua scelta. O Ripristina nel caso in cui volessi sostituirlo con quello esistente, ovvero il file criptato. Se volessi vedere prima il suo contenuto, clicca su Apri.
Previous version

b) Shadow Explorer

E’ un programma che può essere trovato online gratuitamente. Potrai scaricare sia la versione completa sia quella portatile di Shadow Explorer. Apri il programma. Nell’angolo superiore sinistro seleziona il drive in cui hai salvato il file che vuoi ripristinare. Adesso vedrai tutte le cartelle presenti il quel drive. Per selezionare un’intera cartella, clicca con il destro e seleziona “Esporta”. Successivamente scegli dove vuoi che venga salvata.
Shadow explorer

Nota: In molti casi è impossibile ripristinare i file corrotti dai moderni ransomware. Per questo motivo ti consiglio di utilizzare per precauzione un buon software per il backup su cloud. Ti consiglio di dare un’occhiata a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Fonte: https://www.2-viruses.com/remove-rumba-virus

Removal guides in other languages

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.