Has podido solucionar? si aun te queda un archivo encriptado con la extensión .rumba, subelo a ID-Ransomware y si existe algún desencriptador, te lo dirá, aun que no es muy probable, pero no perdemos nada con intentarlo.
Si no tienes nada en el sistema, formatealo, pero completo. En la sección donde indica en que disco deseas instalar el sistema, formatea todos los discos si es que existe mas de 1 con el boton Formatear.
No creería que un ransomware te ataque de la “nada”, algo debiste descargar, o navegar por un sitio infectado. Pega los reportes de Malwarebytes para leer y ver que arrojo, como se muestra en la siguiente imagen:
He restablecido el sistema (que no formatear) para dejarlo como estaba al principio que quita todos los programas y aplicaciones. Con eso me bastaba, creo.
He eliminado todos los archivos manualmente infectados con extension .rumba. De todas maneras, metí un pendrive mío con programas, un TEU de esos, y me infectó todos aunque no me preocupa porque se pueden volver a descargarlas. Todos tienen esa extensión .rumba con su openme.txt.
Pregunta tonta: si meto el pendrive con todos los archivos encriptados en un PC “sano”, me los infectará también o no tiene porqué? Para poder sacar una muestra y subir al ID Ransomware.
Pase el MBAM y encontró archivos maliciosos, los eliminé también.
Pero no tengo el reporte, el portátil no es mío sino de un familiar. Así que no tengo log.
No surgió de la nada, descargué un programa en un sitio donde no debía y lo instalé (error mío). Fui espeso en ese tema y no estuve atento.
De todas maneras, después de restablecer el sistema, probé archivos nuevos y ya no tienen dicha extensión. No quería formatearlo. Solo que sigue saliendo dicho mensaje que adjunto en la captura (no se puede quitar de alguna manera?)
Debe a ver un archivo oculto que ejecute algo, automaticamente encriptara los archivos. No seria muy recomendado conectarlo nuevamente, pero si quieres desinfectarlo, tendras que hacer el proceso desde una computadora.
Esta en vos realizarlo, aca no obligamos a nadie. Si lo deseas hacer, te dejo el manual de UsbFix para que analices y desinfectes la memoria, espero su reporte.
Tu equipo ha sido infectado por una nueva variante del ransomware STOP.
Si bien aun no hay una herramienta genérica para poder recuperar todos los archivos… la buena noticia es que en algunos casos si es posible descifrar estos.
Por lo que en tu caso (y sin compromisos) pero podríamos probar a ver si hay suerte y para esto necesitaríamos que nos adjuntes al menos un archivo de estos cifrados con la extension “*. rumba” y el mismo archivo que pudieras tener sin cifrar.
