Qu'est-ce que le ransomware Cmb?
Cmb (ou Combo) le virus est un “successeur” de répandu Dharma Ransomware, qui a endommagé des millions de fichiers sur les machines des utilisateurs à travers le monde. Le ransomware Cmb a le même algorithme que les autres menaces de ransomware: tout d'abord, il s'infiltre dans un registre du PC de l'utilisateur, puis le virus crypte tous les fichiers importants et comme final montre aux victimes quelques notes, où demander de l'argent pour le décryptage. Le schéma de chiffrement AES-256 signifie que les utilisateurs ne peuvent pas déchiffrer leurs fichiers sans clés spéciales. Tous les fichiers cryptés obtiennent .combo or .cmb suffixes. En outre, ces extensions peuvent être composites:
.id-XXXXXXXX.[combo@tutanota.de].combo
.id-XXXXXXXX.[bitpandacom@qq.com].combo
.id-XXXXXXXX.[taliferro.correa@aol.com].combo
Mes_documents.doc.id-58ABC52F.[paymentbtc@firemail.cc].cmb
Comme vous pouvez le voir, l'extension peut contenir une adresse e-mail des créateurs de virus, et chaque fichier, qui a un lien sur ces e-mails peut être considéré comme faisant partie d'un virus. Une autre caractéristique du ransomware Cmb est unique pour chaque victime FICHIERS Encrypted.txt fichier, créé par le virus:
Ici vous pouvez lire le texte des notes de rançon:
1. Decoding cost
The cost of decryption is 3 500 $. We receive payment only in BITCOINS. (Bitcoin is a form of digital currency)
All your Remote desktop passwords hacked. Change all user passwords to more harder. Immediately!
2. Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Do not trust anyone! Only we have keys to your files! Without this keys restore your data is impossible.
3. Free decryption as guarantee
You can send us up to 1 file for free decryption.
Size of file must be less than 1 Mb (non archived). We don`t decrypt for test DATABASE, XLS and other important files. Remember this.
4. Decryption process:
To decrypt the files, transfer money to our bitcoin wallet number: "1Q1rUuBjq9HmzDsuT9EZoYWG7J1sQFPLca". As we receive the money we will send you:
1. Decryption program.
2. Detailed instruction for decryption.
3. And individual keys for decrypting your files.
5. The process of buying bitcoins:
The easiest way to buy bitcoins:
https://localbitcoins.com/
https://www.bitpanda.com/
https://paxful.com/
IMPORTANT! Don`t use coinbase! it take more than 2 week to make coinbase verification.
Comme tu l'as remarqué, la demande des cyber-escrocs 3500$ pour le décryptage et malheureusement certaines victimes prêtes à payer une rançon. Nous pensons qu'il vaut mieux refuser de telles offres car un véritable décryptage par les hackers n'est pas garanti. Le virus attaque un PC via un e-mail contenant des liens dangereux, ou via RDP via 3389 Port . Pour éviter l'infiltration de ransomwares, vous devez utiliser un logiciel antivirus moderne, tel que CryptoGuard de HitmanPro.Alert. Si votre système est déjà infecté par le virus, vous devriez essayer de supprimer le ransomware Cmb et décrypter les fichiers .combo ou .cmb.
Comment supprimer le ransomware Cmb de votre ordinateur et restaurer des fichiers?
Vous pouvez essayer d'utiliser l'outil anti-malware pour supprimer le ransomware Cmb de votre ordinateur. La nouvelle technologie de détection des ransomwares est capable d'exécuter une analyse instantanée pour ransomware, ce qui est parfait pour protéger votre ordinateur en cas de nouvelle attaque de ransomware.
CLUF et Politique de confidentialité. Téléchargement commencera automatiquement.
SpyHunter fournit une occasion de supprimer 1 logiciel malveillant détecté gratuitement pendant la période d'essai. Le coût de la version complète du programme est $39,99 (vous recevez 6 mois d'abonnement). En cliquant sur le bouton, vous acceptez
Comment décrypter des fichiers cryptés par Cmb?
Une fois que vous avez supprimé le virus, vous songez probablement à récupérer des fichiers du cryptage. On va examiner les moyens possibles pour décrypter vos fichiers.
Déchiffrer fichiers avec des outils de décryptage automatisés
Malheureusement, en raison de la nouveauté du ransomware Cmb, il n'y a pas decryptor automatique disponible pour ce virus encore. En plus, il n'est pas nécessaire d'investir dans un stratagème malveillant en payant une rançon. Vous êtes capable de récupérer des fichiers manuellement.
Décrypter les fichiers manuellement
Vous pouvez essayer d'utiliser une de ces méthodes afin de restaurer vos données cryptées manuellement.
Récupération des données de récupération de données
- Téléchargez et installez Récupération de données
- Sélectionnez les lecteurs et les dossiers où vous avez vos fichiers, puis cliquez Balayage (Scan).
- Choisissez tous les fichiers d'un dossier, puis appuyez sur Restaurer bouton.
- Gérer l'emplacement de l'exportation.
CLUF et Politique de confidentialité. Téléchargement commencera automatiquement.Téléchargement est une version d'évaluation pour la récupération de fichiers. Pour déverrouiller toutes les fonctionnalités et tous les outils, l'achat est requis ($49.99-299). En cliquant sur le bouton, vous acceptez
Restauration de données avec les versions précédentes de Windows
Cette fonctionnalité fonctionne dans Windows Vista (mais pas la version Home), Windows 7 et les versions ultérieures. Windows enregistre des copies de fichiers et de dossiers que vous pouvez utiliser pour restaurer des données sur votre ordinateur.. Afin de restaurer les données à partir du Windows Backup, prendre les mesures suivantes:
- Ouvrez Ce PC et recherchez les dossiers que vous souhaitez restaurer;
- Faitez un clic droit sur le dossier et choisissez Restaurer les versions précédentes l'option;
- L'option vous montrera la liste de toutes les copies précédentes du dossier;
- Sélectionnez la date de restauration et l'option dont vous avez besoin: Ouvrez, Copie et Restaurer.
Restaurer le système avec la restauration du système
Vous pouvez toujours essayer d'utiliser la Restauration du système pour restaurer votre système à son état avant l'infiltration de l'infection. Toutes les versions de Windows incluent cette option.
- Tapez le restaurer dans le outil de recherche;
- Cliquez sur le résultat;
- Choisissez point de restauration avant l'infiltration de l'infection;
- Suivez les instructions à l'écran.
Comment protéger le PC de Cmb?
Se débarrasser de tout ransomware est une tâche assez difficile, y compris Cmb. Mais vous pouvez facilement prévenir toute infection de votre PC. Le CryptoGuard de HitmanPro.Alert peut vous aider à ce problème. Il est l'une des meilleures applications anti-ransomware. il est peu importe comment sournoise, CryptoGuard de HitmanPro.Alert arrêtera l'infiltration Cmb dans votre système. après la détection, ce programme supprime toutes les données liées aux ransomware et empêche votre fichier d'être crypté.