Cara Pencegahan Ransomware Rumba, File Berbahaya yang Menyerang PC Lewat Crack Software Bajakan

Cara Pencegahan Ransomware Rumba, File Berbahaya yang Menyerang PC Lewat Crack Software Bajakan

Kamu suka pake software bajakan? Hati-hati, kamu sasaran empuk ransomware Rumba!

Hati-hati buat kamu yang suka pake software bajakan, karena besar kemungkinan PC kamu bakal terinfeksi ransomware Rumba! Yup, serangan ransomware Rumba ini menyamar sebagai crack yang biasanya kamu gunakan untuk software bajakan.

Selama Januari 2019, penyebaran ransomware Rumba udah cukup mengkhawatirkan karena jumlahnya meningkat drastis, tercatat ada 300 laporan infeksi ransomware Rumba dari berbagai negara yang masuk ke halaman ID Ransomware, mulai dari Turki, Mesir, Yunani, Jerman, Thailand, dan juga Indonesia. Supaya aman, ada baiknya kamu tahu cara pencegahan ransomware Rumba ini.

Cara Pencegahan Ransomware Rumba yang Menyerang Lewat Crack

Kalo komputer kamu udah jadi korban ransomware Rumba, file penting di komputer kamu bakal dikunci secara digital dan baru bisa dibuka kalo kamu udah membayar uang tebusan. Supaya terhindar, berikut cara pencegahan ransomware Rumba yang menyerang lewat software bajakan.

1.

Apa itu ransomware Rumba?

Cara Pencegahan Ransomware Rumba, File Berbahaya yang Menyerang PC Lewat Crack Software Bajakan

Ransomware Rumba adalah serangan berbahaya yang bisa mengunci file yang ada di dalam PC kamu dan akan meminta tebusan sejumlah uang yang harus kamu bayar supaya bisa membukanya kembali. 

Ransomware Rumba adalah salah satu cryptovirus selain ransomware WannaCry - yang dulu pernah mengguncang dunia, termasuk Indonesia - yang pertama kali muncul pada 19 Januari 2019, dan merupakan varian dari Djvu virus yang masuk dalam keluarga STOP ransomware.

Ransomware Rumba bakal meminta uang tebusan setelah mengunci dokumen, gambar, video, dan database, mengubahnya jadi berfromat ekstensi .rumba, membuat file berisi tebusan di_openme.txt dan menggunakan kontak email pdfhelp@india.com dan pdfhelp@firemail.cc. Uang tebusan yang diminta pun mencapai $980 dalam Bitcoin atau sekitar Rp 14 juta!

2.

Penyebaran ransomware Rumba lewat crack software bajakan.

Cara Pencegahan Ransomware Rumba, File Berbahaya yang Menyerang PC Lewat Crack Software Bajakan

Penyebaran ransomware Rumba paling sering terjadi lewat crack software bajakan. Biasanya, situs-situs yang nyebarin crack software bajakan bakal menggunakan bundel adware untuk mendapatkan penghasilan pendapatan tambahan, lalu bundel ini akan menginstall ekstensi yang nggak dikenal, adware, clicker atau miner.

Nah, ada suatu pihak yang menggunakan celah keamanan ini dengan menginstall ransomware Rumba lewat crack software bajakan yang banyak dicari orang, seperti Adobe Photoshop, Adobe Lightroom, Adobe Premiere, Windows dan software asli lainnya. 

Serangan ini pun telah menginfeksi beberapa negara dengan tingkat pengguna crack atau software bajakan yang sangat tinggi, seperti Jerman, Hungaria, Polandia, Tiurkey Chili, Thailand, Mesir dan juga Indonesia.

Menurut para korban yang udah terinfeksi ransomware Rumba, situs yang mereka buka bukanlah situs yang terindikasi menyebarkan crack tersebut, tapi juga sama seperti situs-situs lain yang biasanya udah jadi langganan mereka.

3.

Dampak ransomware Rumba ketika menyerang PC.

Cara Pencegahan Ransomware Rumba, File Berbahaya yang Menyerang PC Lewat Crack Software Bajakan

Ketika pertama kali menginfeksi PC kamu, ransomware Rumba bakal mencari antivirus Windows Defender, lalu menghentikan kerjanya dengan menonaktifkan realtime monitoring, supaya ia bisa masuk dengan leluasa untuk melumpuhkan PC.

Setelah itu, sebagai salah satu varian dari STOP ransomware, ransomware Rumba bakal mengubah semua file yang terkunci dengan tambahan ekstensi .rumba. Di tiap folder yang udah terenkripsi, ransomware Rumba bakal membuat file tebusan bernama _openme.txt yang berisi instruksi untuk menghubungi penyerang dan cara membayar uang tebusan.

Berikut isi file tebusan yang dibuat ransomware Rumba setelah diterjemahkan ke dalam bahasa Indonesia:

SEMUA FILE KAMU TELAH TERENKRIPSI

Jangan khawatir, kamu bisa mengembalikan semua file kamu!
Semua file dokumen, foto, database dan file penting lainnya udah dienkripsi dengan enkripsi terkuat dan masterkey.
Satu-satunya cara untuk mengembalikannya adalah dengan membeli tool dekripsi dan masterkey buat kamu.
Software ini bakal mendekripsi semua file yang terenkripsi.
Jaminan apa yang kamu punya?
Kamu bisa ngirim satu file yang terenkripsi dari PC dan kami akan mendekripsikannya dengan gratis.
Tapi kami cuma bisa melakukan deskripsi untuk satu file secara gratis. File nggak boleh menyimpan informasi berharga.
Kamu bisa lihat dan cek sekilas video tool dekripsi kami:
hxxps://files.danwin1210.me/uploads/01-2019/Decrypt%20Software%20Overview.avi
Harga untuk kunci pribadi dan software dekripsinya adalah $980.
Diskon 50% kalo kamu menghubungi kami dalam waktu 72 jam, maka harganya jadi $490.
Tolong diingat kalo kamu nggak bisa mengembalikan data kamu tanpa pembayaran.
Cek folder "Spam" di email kalo kamu nggak mendapat jawaban setelah lebih dari enam jam.

Untuk mendapatkan software ini, kirimkan email ke:
pdfhelp@india.com

Simpan alamat email untuk menghubungi kami:
pdhhelp@firemail.cc

ID personal kamu:
[id]

4.

Cara membuka dekripsi ransomware Rumba yang terkunci.

Cara Pencegahan Ransomware Rumba, File Berbahaya yang Menyerang PC Lewat Crack Software Bajakan

Hingga saat ini, metode enkripsi ransomeware Rumba masih nggak bisa dipecahkan, karena masterkey ini hanya dimiliki oleh si pembuat ransomware. Tapi kalo kamu lagi beruntung, yaitu ketika proses menghubungi server ransomware Rumba (grovyroet.online) gagal mengirimkan masterkey untuk mengekripsi semua data korban, Rumba bakal menggunakan masterkey default untuk mendekripsi data korbannya.

Nah, menurut vaksin.com, ID file yang udah bisa dienkripsi oleh Rumba adalah: 

  • 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0
  • D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VB

Untuk ngecek ID file yang terenkripsi, buka file yang terenkripsi dengan notepad, lalu cek bagian akhir dan string di depan {36A69889...} (bagian kuning dalam gambar di atas). Kalo emang sesuai dengan kuncinya, berarti kunci yang digunakan adalah kunci default.

Setelah itu, gunakan software STOPDecrypter 2.0.0.0 yang dibuat oleh Michael Gillespie untuk membantu pengecekan dekripsinya. Cara ini belum tentu 100% berhasil karena banyaknya kombinasi ID file yang dikirim olen server ransomware Rumba.

Software Decrypter ini cuma bisa mendekripsi ID file yang udah diketahui oleh sistem ataupun dari update pengguna yang ikut mengirimkan ID filenya untuk membantu proses pembuatan masterkey dan pengumpulan data.

Download: STOPDecrypter

5.

Cara menghapus ransomware Rumba.

Cara Pencegahan Ransomware Rumba, File Berbahaya yang Menyerang PC Lewat Crack Software Bajakan

Cara menghapus ransomware Rumba emang bisa dilakukan dengan menggunakan beberapa software anti-malware ataupun adware lain, tapi ingat, guys, cara ini nggak akan bisa mengembalikan file kamu yang terkunci oleh ransomware Rumba, karena anti-malware ini akan menghapusnya dari PC kamu.

Malwarebytes adalah salah satu software anti-malware paling terkenal dan paling banyak digunakan untuk Windows untuk menghapus berbagai macam malware secara gratis. Ketika pertama digunakan, kamu bakal mendapat trial 14 hari edisi premium secara gratis, termasuk fitur pencegah seperti real-time scanning. Yang menarik, software ini nggak akan crash dengan antivirus apapun dan masih efektif banget setelah masa trialnya habis.

Download: Malwarebytes

HitmanPro juga bisa kamu gunakan untuk mendeteksi malware dengan konsep cloud computing. Ketika HitmanPro menemukan file yang nggak dikenali, software ini bakal ngirim file tersebut ke sistem cloud mereka untuk discan oleh dua antivirus terbaik saat ini, yaitu Bitdefender dan Kaspersky. Walaupun software ini cuma gratis selama 30 hari aja, tapi bisa kamu gunakan untuk sementara.

Download: HitmanPro

6.

Cara mengembalikan file yang terserang ransomware Rumba.

Cara Pencegahan Ransomware Rumba, File Berbahaya yang Menyerang PC Lewat Crack Software Bajakan

Ketika pertama kali terinfeksi, Ransomware Rumba bakal mencoba untuk menghapus semua shadow copy file, mengkopi file aslinya, mendekripsi kopiannya, lalu menghapus file. Untungnya nih, infeksi ini nggak selalu menghapus semua shadow copy.

Kamu mengembalikan file yang terserang ransomware Rumba dengan software untuk recovery ataupun restore, seperti ShadowExplorer, Recuva, EaseUS Data Recovery Wizard Free, ataupun R-Studio. Tapi harap diingat ya, karena filemu mungkin nggak bakal sepenuhnya bisa kembali, tapi nggak ada salahnya mencoba kan?

Kalo software recovery tersebut nggak berhasil, maka yang bisa kamu lakukan hanyalah menunggu, sampai antivirus ataupun anti-malware lain udah bisa mengalahkan ransomware Rumba ini dengan update terbaru mereka. Jadi, jangan dihapus dulu ya, dan jangan pernah ngasih uang tebusan!

Download: ShadowExplorer
Download: Recuva
Download: EaseUS
Download: Data Recover Wizard Free
Download: R-Studio

7.

Pencegahan Ransomware Rumba.

Cara Pencegahan Ransomware Rumba, File Berbahaya yang Menyerang PC Lewat Crack Software Bajakan

Cara pencegahan ransomware Rumba yang bisa kamu lakukan supaya nggak terinfeksi adalah dengan nggak menggunakan software bajakan! Guys, menggunakan software bajakan adalah kegiatan yang melanggar hukum lho, apalagi crack software bajakan biasanya disusupi oleh file-file berbahaya yang bisa merusak sistem kamu.

Selain itu penggunaan software bajakan juga bakal mengurangi keamanan PC kamu karena nggak pernah diupdate untuk melindungi diri dari virus ataupun program berbahaya yang terus diperkuat. Kalo kamu terkendala biaya, daripada cari software bajakan, mending kamu gunakan software lain yang gratis sebagai alternatif. 

Kalo butuh pengganti MS Office, kamu bisa pake software legal seperti Open Office, Libre Office, ataupun Google Docs yang juga bisa membuka file docx ataupun xlsx. Kamu kerja di bidang desain dan butuh software Adobe? Tenang, kamu juga bisa gunakan software alternatif gratis pengganti Adobe yang legal alias asli yang juga punya fungsi yang sama.

Ransomware Rumba yang berbahaya bagi pengguna software bajakan

Itulah tadi cara pencegahan ransomware Rumba yang menyerang lewat crack software bajakan. Buat penyuka software bajakan, mending kamu hati-hati, selalu backup data-data penting kamu, dan mendingan kamu beralih ke software legal.

Baca Juga:

Tags :