Mengenal Virus Rumba, Ransomware Terbaru Yang Sedang Marak Saat Ini

ransomware

Mengenal Virus Rumba – Rumba adalah sebuah ancaman virus tingkat tinggi yang tergolong kedalam virus Ransomware dan ditemukan oleh seseorang bernama Michael Gillespie. Cara kerja dari virus Rumba ini adalah virus akan mencoba untuk meng-enkripsi dan membuat file tersebut tidak bisa digunakan sampai kalian harus membayar untuk mengdekripsi file tersebut lagi.

Virus Rumba

Semua file yang terinfeksi akan terenkripsi ada ter-rename menjadi “.rumba”. Jika misalkan pada awalnya nama file nya adalah “ryuuza.jpg”, maka setelah terenkripsi ekstensinya berubah menjadi “ryuuza.jpg.rumba”. Dan instruksi untuk mendekripsi file tersebut ada dalam sebuah file .txt bernama “_openme.txt” yang dimana pembuat ransomware tersebut meninggalkan pesan. Dan isinya adalah sebagai berikut : 

———————– ALL YOUR FILES ARE ENCRYPTED ————————

Don’t worry, you can return all your files!
All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://files.danwin1210.me/uploads/01-2019/Decrypt%20Software%20Overview.avi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” folder if you don’t get answer more than 6 hours.

——————————————————————————

To get this software you need write on our e-mail:
pdfhelp@india.com

Reserve e-mail address to contact us:
pdfhelp@firemail.cc

Your personal ID:

dan jika di terjemahkan dalam Bahasa Indonesia adalah sebagai berikut :

———————– SEMUA FILE MU TELAH TERENKRIPSI———————— 
Jangan khawatir, kamu masih bisa dapat file mu kembali!
Semua file dokumen, foto, basis data, dan file penting lainnya telah terenkripsi dengan enkripsi nya kuat dan kunci yang unik.
Salah satu cara untuk memulihkan file anda adalah dengan membeli tool dekripsi dan kunci yang itu untuk kamu.
Perangkat lunak ini akan mendekripsi semua file mu.
Apa Jaminan yang akan kamu dapat?
Kamu dapat mengirim satu dari file yang terenkripsi dari PC mu dan kami akan mendekripsikannya secara gratis.
Namun kami hanya mendekripsikan 1 file secara gratis. File tersebut tidak boleh mengandung informasi yang berharga.
Kamu dapat melihat video tentang cara kerja softwarenya:
hxxps://files.danwin1210.me/uploads/01-2019/Decrypt%20Software%20Overview.avi
Harga untuk software dekripsi dan private key adalah $980.
Tersedia diskon 50% jika kamu menghubungi kami dalam 72 jam, harganya menjadi $490.
Harap di ingat bahwa jangan pernah pulihkan datamu tanpa pembayaran.
Periksa folder spam pada emailmu jika kamu tidak mendapat jawaban lebih dari 6 jam.

——————————————————————————

Untuk mendapatkan perangkat lunak ini, kirimkan email ke:
pdfhelp@india.com
Email untuk pemesanan :
pdfhelp@firemail.cc
Your personal ID:

Pada Januari 2019, beberapa korban melaporkan bahwa virus Rumba menyusup ke dalam komputer mereka melalui software crack yang digunakan untuk mem-bypass aktivasi perangkat lunak yang populer seperti Photoshop, Cubase, dan yang lainnya. Di Indonesia sendiri, sudah banyak korban yang terinfeksi virus ransomware rumba ini. Banyak sekali user yang terkena virus Rumba setelah mereka menggunakan software cracking KMSPico

BACA JUGA:  JOOX VIP Apk Mod v4.7.0

Bagaimana Cara Penanganan Virus Rumba Ini ?

Untuk saat ini, kemungkin besar belum ada cara yang ampuh untuk menghilangkan virus ransomware ini selain membeli tool dekripsi nya kepada sang pembuat Rumba tersebut. Tapi ada sedikit tips untuk mencengah PC kalian terinfeksi virus Rumba tersebut. Berikut adalah caranya :

  1. Selalu gunakan Antivirus dan scan secara berkala PC mu. Jangan lupa untuk memperbaharui base Antivirus (Windows Defender) kalian agar lebih update.
  2. Selalu backup file-file penting dalam Cloud Storage. Saat ini sudah sangat banyak cloud storage gratis yang menawarkan penyimpanan besar seperti Google Drive, Mediafire, Mega, Dll.
  3. Jangan pernah menginstall aplikasi sembarangan dari internet. Karena lewat aplikasi tersebut virus dapat menyebar. Bukan hanya Rumba, tetapi juga dalam Trojan, Worm, Dll.
  4. Jika sudah terinfensi, simpan saja terlebih dahulu file nya. Mungkin saja di masa mendatang akan ada dekriptor yang bisa mendekripsi file tersebut

UPDATE: Solusi Sementara Terhadap Rumba

Pada saat virus ini tidak bisa mengambil kunci utama, atau masterkey dari server, maka virus ini akan menggunakan kunci bawaan.

Jika virus tersebut melakukan enkripsi luring, maka ada kemungkinan data dapat dipulihkan kembali.

Pertama-tama, pengguna yang terinfeksi harus membuka file yang terenkripsi dengan aplikasi Notepad.

Kemudian, scroll ke bagian paling bawah dan lihat kombinasi hurum dan angka yang berada di depan “{36A69889}” atau yang ditandai pada gambar dibawah ini.

Contoh isi file yang sudah terenkripsi jika dibuka dari Notepad (Vaksincom).

Kemudian cocokan kombinasi huruf dan angka tersebut dengan dua string ini:

  • 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0
  • D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VB

Apabila salah satu dari string ini sama dengan yang terdapat pada text, kalian dapat menggunakan aplikasi decrypter disini

Untuk detail lebih lanjut, silahkan ke situs ini.

BACA JUGA:  Cara Root Asus Zenfone Max Pro M1 (ZB602KL)

Untuk mencegah terinfeksi Rumba, atau virus lainnya, sangat disarankan untuk memasang antivirus pada komputer.

Antivirus ini juga disarankan sudah up-to-date, dan tentunya tidak bajakan.

Kemudian, BitDefender, Cybersight RansomStopper, dan Malywarebytes Anti-Ransomware Data, merupakan salah satu antivirus yang dapat mencegah Rumba untuk melakukan aksinya.

Tentunya, sebaiknya pengguna tidak menggunakan aplikasi bajakan untuk mencegah hal ini terjadi.

Namun, yang terpenting adalah untuk selalu hati-hati saat berseluncur dan mengunduh sesuatu dari internet, dan tentunya melakukan backup secara berkala terhadap data penting kalian.

Demikian penjelasan singkat tentang virus Ransomware Rumba ini. Tetap bijak dalam menggunakan komputer dan stay safe!

Be the first to comment

Leave a Reply

Alamat email Anda tidak akan dipublikasikan.


*