Rumba virus - Hoe te verwijderen

Afgelopen week, en dan specifiek het weekend, was ongemakkelijk voor veel gebruikers wereldwijd omdat ze getroffen werden door een nieuwe ransomware, genaamd het Rumba virus. In feite is deze dreiging, die de. rumba string toevoegt aan de naam van elk bestand dat het vindt op het systeem, niet zo nieuw. Het is een update van een oude STOP (DJVU) ransomware. Zoals we weten, heeft dit cryptovirus tal van verschillende aanpassingen aan zichzelf uitgebracht met verschillende extensie die zowel oude als nieuwe slachtoffers als doelwit hadden in de hoop een losgeld te innen. Hoewel cyberbeveiliging professionals reeds decoders gemaakt hebben voor de meeste varianten, blijven er nieuwe zoals het Rumba virus opduiken.

Een paar dagen geleden, op 19 januari 2019, melde een bekende malware expert Michael Gillespie op zijn Twitter dat de nieuwe Rumba dreiging, die een versie van het STOP virus is, opgemerkt werd in cyberspace en snel daarna stroomden de hulpverzoeken binnen om verschillende beveiligingsfora van slachtoffers van over de hele wereld gaande van Azië en Europa tot Zuid Amerika. Terwijl er nog gewacht wordt op de decoder voor de bestanden gemarkeerd met .rumba, wordt deze wijdverspreide dreiging steeds verder verspreid op zeer slimme en misleidende manieren.

Als je nog niet getroffen werd door het Rumba virus, raden we je ten zeerste aan om een kijkje te nemen naar de Ultieme gids voor het vermijden van ransomware infecties, en als je reeds getroffen werd, blijf dan alsjeblieft dit artikel verder lezen om te weten te komen wat je opties zijn nu je waardevolle virtuele herinneringen en andere belangrijke bestanden versleuteld werden. Zeer belangrijk is dat je niet in de val van de misdadigers trapt die je Het losgeld willen laten betalen, omdat dit hen toelaat het gevraagde bedrag te verhogen en zelfs nog meer virussen te creëren.


Rumba ransomware ransom note

Waarom staat er ‘.rumba’ op het einde van je bestanden

Gebruikers die nog nooit te maken kregen met ransomware, kunnen echt in de war raken van het zien van hun bestanden met een extra ‘.rumba’ extensie achter hun naam. Wat nog vreemder is, is dat deze wijziging zo plotseling gebeurt, zonder waarschuwing of vraag tot toelating om dit te doen. Wel, het programma dat verantwoordelijk is voor dit alles heeft je toestemming zelfs niet nodig, dit is omdat het een ransomware virus is dat de bestanden van slachtoffers versleuteld en vraagt om te betalen om de versleutelde gegevens opnieuw toegankelijk te maken. Dit is het voornaamste principe volgens hetwelk alle cryptovirussen, zoals Ppam, Crypt0r, Ahihi, Boom, werken.

Zoals we voordien reeds vermelden is het Rumba virus gewoon een nieuwere versie van een andere dreiging, er zijn geen grote verschillen in het virus zelf, buiten de naam, de toegevoegde extensie en een lichtjes aangepaste losgeldbrief ‘_openme.txt’, welke gedetailleerde uitleg verschaft over wat de misdadigers verlangen van gebruikers als hun systeem gecompromitteerd werd. Maar voor je deze kenmerken te zien krijgt, voert de ransomware tal van processen uit op de achtergrond.

———————— AL JE BESTANDEN ZIJN VERSLEUTELD ————————

Maak je geen zorgen, je kunt al je bestanden herstellen!

Al je bestanden documenten, foto’s, databases en andere belangrijke zijn versleuteld met sterkste codering en unieke sleutel.

De enige manier om je bestanden te herstellen is het decodeertool en unieke sleutel voor jou aankopen.

Deze software zal al je versleutelde bestanden decoderen.

Welke garanties heb je?

Je kunt één versleuteld bestand van je pc sturen en we decoderen het gratis.

Maar we kunnen maar 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.

Je kunt het decodeertool krijgen en een video bekijken op:

https://files.danwin1210.me/uploads/01-2019/Decrypt Software Overview.avi

De prijs van de private sleutel en decodeersoftware is $980.

50% karting beschikbaar als je ons binnen de eerste 72 uur contacteert, die prijs is voor jou $490.

Weet dat je zonder betaling je gegevens nooit zal kunnen herstellen.

Controleer je e-mail “Spam” map als je na 6 uur nog geen antwoord kreeg.

———————————————————————————————————

Om deze software te krijgen moet je ons schrijven op e-mail:

[email protected]

Reserve e-mailadres om ons te contacteren:

[email protected]

Je persoonlijke ID:

Er wordt aangenomen dat het Rumba virus zich momenteel voornamelijk verspreid via Allerlei software exploits en het KMSpico tool, wat een illegale Windows activator is, die hackers graag gebruiken als lokmiddel voor het verspreiden van hun malware. Zodra de gebruiker het geïnfecteerde programma opent of installeert, wordt ook de Rumba ransomware geïnitialiseerd en begint het met het uitvoeren van de kwaadaardige acties. Het wijzigt Windows registerwaarden om te kunnen blijven en toestemming te krijgen, het omzeilt antivirus bescherming, schrijft zichzelf weg in verschillende systeemmappen om opnieuw te verschijnen als de computer aan- en uitgezet wordt, het zoekt naar bestanden die geschikt zijn om te Versleutelen enz. Deze processen duren niet lang en worden meestal niet opgemerkt. Het slachtoffer krijgt enkel de gevolgen te zien.

Als het Rumba virus alle gegevens vindt die het wil versleutelen gebruikt het een Code om ze te vergrendelen, dus alleen zij die de decoderingscode hebben kunnen er toegang tot krijgen, dit zijn natuurlijk de ontwerpers van .rumba zelf. Dit laat hen toe om een losgeld te vragen, om de slachtoffers op de hoogte te brengen waarom hun computer geïnfecteerd werd, plaats de Rumba ransomware de losgeldbrief op het scherm en voegt het .rumba toe aan elke versleuteld bestand (‘pictureofdog.jpg’ wordt dus ‘pictureofdog.jpg.rumba’). Dit zijn gewoon Scareware technieken, die proberen gebruikers aan te zetten tot betalen, net zoals de inhoud van de losgeldbrief, die stelt dat je dit binnen de 72 uur moet doen, dat er geen andere optie is enz. Je moet echter begrijpen dat misdadigers nooit vertrouwd kunnen worden ongeacht wat ze zeggen en het komt veel voor dat als slachtoffers betalen ze de beloofde decoder niet krijgen.

Hoe het Rumba virus verwijderen en de bestanden herstellen

Het verwijderen van de Rumba ransomware zou het eerste moeten zijn dat je doet, voor je nieuwe bestanden download, welke ook versleuteld zouden worden, of voor je probeert om de oude te herstellen. Er zijn tal van gereputeerde malware verwijderingsprogramma’s die aanbieden te scannen op, en het detecteren en verwijderen van spyware, inclusief het Rumba virus, van je gecompromitteerde pc. Wij bevelen de Spyhunter en Reimage anti-malware aan. Zulke beveiligingssoftware is specifiek ontworpen om te zoeken naar dreigingen en hun kwaadaardige bestanden, daarom kan je er ook zeker van zijn dat de Rumba crypto infectie probleemloos verwijdert zal worden, het verwijderen zal echter de onbeschikbare gegevens niet ontgrendelen.

Tenslotte is er, dankzij dezelfde malware onderzoeker M.Gillespie, een potentiële manier om de door de .rumba ransomware aangetaste bestanden te herstellen. Hier een link naar de Bleepingcomputer.com fora waar je de originele doch bijgewerkte STOP ransomware decoder en instructies voor het herstellen van je bestanden vindt. We raden af om andere decoders of methodes te proberen om de onbeschikbare gegevens te herstellen omdat deze onherstelbare wijzigingen kunnen aanbrengen aan de reeds aangetaste gegevens, daarentegen is het verwijderen van het Rumba virus een must!

Automatische tools Malware verwijderen

Download Spyhunter voor Malware ontdekking
(Win)

Opmerking: Spyhunter proef levert detectie van parasieten zoals Rumba Virus en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar, Terms of use, Privacy Policy, Uninstall Instructions,

Download Combo Cleaner voor Malware ontdekking
(Mac)

Opmerking: Combo Cleaner proef levert detectie van parasieten zoals Rumba Virus en helpt bijde verwijdering ervan gratis. beperkte proefversie beschikbaar,

Hoe het systeem herstellen van de Rumba ransomware

Er is een manier om het volledige besturingssysteem te herstellen naar een punt voorafgaand aan de Rumba virusinfectie en je bestanden terug te krijgen, maar enkel als je beschikt over back-ups. Dit omdat deze methode je toelaat terug te gaan in de tijd, niet alleen zal de infectie weg zijn, maar ook de bestanden zullen ontgrendeld zijn. Let op, het herstelt alleen de gegevens waarvan je back-ups maakte. Hieronder vind je de stap voor stap handleiding over hoe dit te doen.


Hoe Rumba virus verwijderen via het Systeemherstel?

1. Herstart je computer in Veilige Modus met Opdracht Prompt


voor Windows 7 / Vista/ XP
  • Start → Afsluiten → Herstarten → OK.
  • Druk herhaaldelijk op de F8 toets tot het Geavanceerde Boot Opties venster verschijnt.
  • Kies Veilige Modus met Opdracht Prompt. Windows 7 enter safe mode

voor Windows 8 / 10
  • Druk op Aan/Uit op Windows aanmeldscherm. Druk dan op de Shift toets en hou hem ingedrukt en klik op Herstarten. Windows 8-10 restart to safe mode
  • Kies probleemoplossing → Geavanceerde Opties → Opstart instellingen en klik op herstarten.
  • Terwijl het laadt, selecteer Veilige Modus met Opdracht Prompt inschakelen uit de lijst van Opstart Instellingen.Windows 8-10 enter safe mode

Systeembestanden en instellingen herstellen.
  • Als de Opdracht Prompt modus laadt, geef je cd herstel in en druk op Enter.
  • Geef dan rstrui.exe in en druk opnieuw op Enter.CMD commands
  • Klik op “Volgende” in het venster dat verscheen. Restore point img1
  • Selecteer één van de Herstelpunten die beschikbaar zijn voor dat Rumba virus je systeem geïnfiltreerd heeft en klik dan op “Volgende”.Restore point img2
  • Om het Systeemherstel te starten klik je op “Ja”. Restore point img3

2. Complete verwijdering van Rumba virus

Na het herstellen van je systeem, is het aangeraden om je computer te scannen met een anti-malware programma, zoals  Spyhunter en verwijder alle kwaadaardige bestanden die gerelateerd zijn aan Rumba virus.


3. Herstel door Rumba virus aangetaste bestanden met “Shadow Volume Copies”

Als je de Systeemherstelfunctie niet gebruikt, kan shadow copy momentopnamen gebruiken. Deze bewaren kopieën van je bestanden op het tijdstip dat de systeemherstel momentopname aangemaakt werd. Meestal probeert Rumba virus om alle Shadow Volume Copies te verwijderen, dus het kan zijn dat deze methode niet op alle computers werkt.

Shadow Volume Copies zijn enkel beschikbaar voor Windows XP Service Pack 2, Windows Vista, Windows 7, en Windows 8. Er zijn twee manieren om je bestanden te herstellen via Shadow Volume Copy. JE kan dit doen via ‘native Windows Previous Versions’ of via Shadow Explorer.

a) Native Windows Previous Versions

Rechtermuisklik op een gecodeerd bestand en selecteer Eigenschappen>Vorige versies tab. Nu zal je alle beschikbare kopieën van dat specifiek bestand en het tijdstip wanneer het opgeslagen werd in een Shadow Volume Copy. Kies de versie van het bestand dat je wil herstellen en klik op Copy als je het in dezelfde map als die van jou wil bewaren, of Herstellen als je het bestaande, gecodeerde bestand wilt. Als je eerst de inhoud van het bestand wilt zien, klik dan gewoon op openen.
Previous version

b) Shadow Explorer

Het is een gratis programma dat je online kan vinden. Je kan ofwel de volledige of de draagbare versie van Shadow Explorer downloaden. Open het programma. Selecteer in de linker bovenhoek de schijf waar het bestand waar je naar opzoek bent bewaard werd. Je zal alle mappen op die schijf te zien krijgen. Om een volledige map op te halen, rechtermusiklik er op en selecteer “Exporten”. Kies dan de locatie waar je het wilt bewaren.
Shadow explorer

Opmerking: In veel gevallen is het onmogelijk om de bestanden die aangetast werden door moderne ransomware te herstellen. Daarom raad ik aan om een degelijke cloud back-up software te gebruiken uit voorzorg. We raden je aan om Carbonite, BackBlaze, CrashPlan of Mozy Home eens te bekijken.

Bron: https://www.2-viruses.com/remove-rumba-virus

Removal guides in other languages

Rumba virus (en) 
Le virus Rumba (fr) 
El virus Rumba (es) 
Vírus da Rumba (pt) 
Rumba virus (it) 
Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.