Rumba Ransomware

O Rumba Ransomware é um Trojan ransomware de criptografia. O Rumba Ransomware é uma variante do STOP Ransomware, um Trojan ransomware de criptografia observado anteriormente. O Rumba Ransomware está sendo distribuído através de falsos downloads de software, geralmente distribuídos por meio de torrents e redes de compartilhamento de arquivos peer-to-peer. Uma vez instalado, o Rumba Ransomware foi projetado para tomar os arquivos da vítima como reféns, tornando-os inacessíveis para justificar o pedido do pagamento de um resgate da vítima.

Ninguém Quer Dançar este Estilo de Rumba

O objetivo principal do Rumba Ransomware é extrair o pagamento de um resgate da vítima. O Rumba Ransomware usa um algoritmo de criptografia forte no seu ataque para inutilizar os arquivos gerados pelo usuário, visando arquivos como aqueles com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Rumba Ransomware marca os arquivos comprometidos adicionando a extensão de arquivo '.rumba' ao final do nome do arquivo. O Rumba Ransomware entrega um arquivo de texto no computador da vítima após realizar o seu ataque. Esse arquivo de texto é chamado '_openme.txt' e contém a seguinte mensagem:

'TODOS OS SEUS ARQUIVOS ESTÃO ENCRIPTADOS

Seu ID pessoal:
[caracteres aleatórios] '

No entanto, pagar o resgate do Rumba Ransomware ou entrar em contato com os criminosos responsáveis pelo ataque do Rumba Ransomware pode não trazer seus arquivos de volta.

Protegendo os Seus Dados contra Ameaças como o Rumba Ransomware

A melhor proteção contra ameaças como o Rumba Ransomware é ter cópias de backup dos seus arquivos. Além dos backups dos arquivos, é necessário ter um programa de segurança atualizado para ajudar na recuperação de uma infecção pelo Rumba Ransomware. Uma vez que o Rumba Ransomware é normalmente entregue através de falsos downloads de software, é crucial apenas software apenas de fontes confiáveis e oficiais.