Fichier crypté en .rumba par Ransomware
Alpha68123 Messages postés 4 Date d'inscription Statut Membre Dernière intervention -
bazfile Messages postés 58148 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 20 janv. 2019 à 14:09
bazfile Messages postés 58148 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 20 janv. 2019 à 14:09
A voir également:
- Fichier crypté en .rumba par Ransomware
- Fichier bin - Guide
- Fichier epub - Guide
- Fichier rar - Guide
- Fichier .dat - Guide
- Comment réduire la taille d'un fichier - Guide
2 réponses
Salut,
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce te malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de e.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjt.malekal.com/ et en retour donne les 3 liens pjt qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par un ransomware / rançongiciel chiffreur de fichiers. Ces rançongiciels s'attrapent essentiellement par l'ouverture d'une pièce te malicieuse dans un e-mail ou par la visite d'une page internet piégée par des exploits WEB.
A l'heure actuelle, il n'y a pas vraiment de méthode pour récupérer les documents chiffrés. Si les données sont très importantes, les stocker temporairement à l'abri car peut-être qu'il y aura dans le futur une solution pour les récupérer.
Tu peux tout de même tenter les version précédentes avec Shadow Explorer
Garde les fichiers quelques mois et surveille cette page pour d'éventuelle solution à l'avenir et un outil qui permet de récupérer les fichiers : Liste des DecryptTools pour les ransomwares
Il faut d'abord vérifier qu'aucune menace ne soit encore active.
Par précaution, pense aussi à changer tous tes mots de e.
1°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjt.malekal.com/ et en retour donne les 3 liens pjt qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci de votre réponse mais est-ce normal que les fichiers ne portent pas de demande de rançons et qu'ils soient juste en symboles? Et combien de temps pensez vous qu'il faut attendre avant de trouver une solution?
Ça dépend si des outils sont développés pour décrypter ce ransomware .rumba, par exemple pour le ransomware Gandcrab il y a un outil de décryptage développé par BitDefender pour la version 5.03 du ce ransomware ainsi que pour les versions antérieures mais pas pour la version 5.04 qui sévit depuis plusieurs mois, voir cette page, pour ton ransomware on ne peut pas savoir si un outil de décryptage existera un jour ou pas.