Virus .rumba, que hacer?


#1

Hola

Lamentablemente el virus .rumba me ha atacado y me ha cifrado todo el ordenador.

Por suerte no tenía mucho en el pc ya que es nuevo y eso. Tenía copia de seguridad de archivos.

He restablecido el sistema para eliminar esos programas maliciosos y dejarlas como estaban al principio.

Pero sin embargo, al iniciar el pc me sale este mensaje que adjunto en la captura.

He pasado el malwarebytes y encontró cosas maliciosas que lo pase a cuarentena y los eliminé.

Pero sigue saliendo. Aunque ya ni rastro de los programas maliciosos.

Uso Windows 10 home.

Gracias


#2


#3

Perdonad

No sé si va en el subforo correspondiente, movedlo a donde corresponda si lo veis necesario.

Tampoco manejo muy bien el foro, no he solucionado nada.

Me podéis decir algo al respecto, sin necesidad de formatear?

La verdad es que ya eliminé todo rastro de archivos .rumba, pasado el MBAM, solo que ese mensaje de al iniciar el pc me da un poco de por saco

Gracias


#4

Hola,

Has podido solucionar? si aun te queda un archivo encriptado con la extensión .rumba, subelo a ID-Ransomware y si existe algún desencriptador, te lo dirá, aun que no es muy probable, pero no perdemos nada con intentarlo.

Si no tienes nada en el sistema, formatealo, pero completo. En la sección donde indica en que disco deseas instalar el sistema, formatea todos los discos si es que existe mas de 1 con el boton Formatear.

No creería que un ransomware te ataque de la “nada”, algo debiste descargar, o navegar por un sitio infectado. Pega los reportes de Malwarebytes para leer y ver que arrojo, como se muestra en la siguiente imagen:


#5

Buenas

Antes que nada, gracias por responder.

He restablecido el sistema (que no formatear) para dejarlo como estaba al principio que quita todos los programas y aplicaciones. Con eso me bastaba, creo.

He eliminado todos los archivos manualmente infectados con extension .rumba. De todas maneras, metí un pendrive mío con programas, un TEU de esos, y me infectó todos aunque no me preocupa porque se pueden volver a descargarlas. Todos tienen esa extensión .rumba con su openme.txt.

Pregunta tonta: si meto el pendrive con todos los archivos encriptados en un PC “sano”, me los infectará también o no tiene porqué? Para poder sacar una muestra y subir al ID Ransomware.

Pase el MBAM y encontró archivos maliciosos, los eliminé también.

Pero no tengo el reporte, el portátil no es mío sino de un familiar. Así que no tengo log.

No surgió de la nada, descargué un programa en un sitio donde no debía y lo instalé (error mío). Fui espeso en ese tema y no estuve atento.

De todas maneras, después de restablecer el sistema, probé archivos nuevos y ya no tienen dicha extensión. No quería formatearlo. Solo que sigue saliendo dicho mensaje que adjunto en la captura (no se puede quitar de alguna manera?)

Gracias


#6

Debe a ver un archivo oculto que ejecute algo, automaticamente encriptara los archivos. No seria muy recomendado conectarlo nuevamente, pero si quieres desinfectarlo, tendras que hacer el proceso desde una computadora.

Esta en vos realizarlo, aca no obligamos a nadie. Si lo deseas hacer, te dejo el manual de UsbFix para que analices y desinfectes la memoria, espero su reporte.


#7

No sé si te refieres a esto, he subido el openme.txt y un archivo .rumba al id ransomware…

Pd. No me deja subir capturas, no sé porqué


#8

Hola @Dannyleone

Tu equipo ha sido infectado por una nueva variante del ransomware STOP.

Si bien aun no hay una herramienta genérica para poder recuperar todos los archivos… la buena noticia es que en algunos casos si es posible descifrar estos.

Por lo que en tu caso (y sin compromisos) pero podríamos probar a ver si hay suerte y para esto necesitaríamos que nos adjuntes al menos un archivo de estos cifrados con la extension “*. rumba” y el mismo archivo que pudieras tener sin cifrar.

Salu2


#9

Ya da igual, ya ha sido eliminado del sistema, sin dejar rastro, por suerte el portátil estaba nuevo a estrenar y no había cosas.

Restablecí el sistema del Windows 10 y ya esta

Gracias, saludos


#10

Ok, si guardaste los archivos cifrados, ya se libero una herramienta para poder recuperar a los afectados por STOP ransomware variante .rumba

Nos confirmas para dar por terminado el tema.

Salu2


#11

Bueno es saberlo!

Si se vuelven a encriptar, acudire a vosotros para hacerlo con esa herramienta si es que sucede. Esperemos que no !

Se da por cerrado el tema.

Saludos!


cerrado #12

Este tema se cerró automáticamente 2 días después del último post. No se permiten nuevas respuestas.