O que é Cmb ransomware??
Cmb (ou Combo) vírus é um “sucessor” de generalizado Dharma Ransomware, que danificou milhões de arquivos em máquinas de usuários em todo o mundo. Cmb ransomware tem o mesmo algoritmo que outras ameaças de ransomware: em primeiro lugar, ele se infiltra em um registro do PC do usuário, então o vírus criptografa todos os arquivos importantes e, como mostra final para as vítimas, algumas notas, onde exigir dinheiro para descriptografar. Esquema de criptografia AES-256 significa que os usuários não podem descriptografar seus arquivos sem chaves especiais. Todos os arquivos criptografados são .combo ou .cmb sufixos. Além disso, essas extensões podem ser compostas:
.id-XXXXXXXX.[combo@tutanota.de].combo
.id-XXXXXXXX.[bitpandacom@qq.com].combo
.id-XXXXXXXX.[taliferro.correa@aol.com].combo
My_documents.doc.id-58ABC52F.[paymentbtc@firemail.cc].cmb
Como você pode ver, a extensão pode conter um endereço de e-mail dos criadores de vírus, e cada arquivo, que tem um link para esses e-mails pode ser considerado parte de um vírus. Outro recurso do Cmb ransomware é exclusivo para cada vítima FILES ENCRYPTED.txt arquivo, criado pelo vírus:
Aqui você pode ler o texto das notas de resgate:
1. Decoding cost
The cost of decryption is 3 500 $. We receive payment only in BITCOINS. (Bitcoin is a form of digital currency)
All your Remote desktop passwords hacked. Change all user passwords to more harder. Immediately!
2. Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Do not trust anyone! Only we have keys to your files! Without this keys restore your data is impossible.
3. Free decryption as guarantee
You can send us up to 1 file for free decryption.
Size of file must be less than 1 Mb (non archived). We don`t decrypt for test DATABASE, XLS and other important files. Remember this.
4. Decryption process:
To decrypt the files, transfer money to our bitcoin wallet number: "1Q1rUuBjq9HmzDsuT9EZoYWG7J1sQFPLca". As we receive the money we will send you:
1. Decryption program.
2. Detailed instruction for decryption.
3. And individual keys for decrypting your files.
5. The process of buying bitcoins:
The easiest way to buy bitcoins:
https://localbitcoins.com/
https://www.bitpanda.com/
https://paxful.com/
IMPORTANT! Don`t use coinbase! it take more than 2 week to make coinbase verification.
Como você notou, cyber scammers exigem 3500$ para descriptografia e, infelizmente, algumas vítimas prontas para pagar um resgate. Achamos que é melhor negar tais ofertas porque a decodificação real pelos hackers não é garantida. O vírus ataca um PC através de um e-mail com links perigosos, ou sobre RDP via 3389 porta . Para evitar a infiltração de ransomware, você deve usar um software antivírus moderno, tal como HitmanPro.Alert’s CryptoGuard. Se o seu sistema já está infectado pelo vírus, você deve tentar remover o ransomware Cmb e descriptografar os arquivos .combo ou .cmb.
Como remover Cmb ransomware do seu computador e restaurar arquivos?
Você pode tentar usar a ferramenta anti-malware para remover Cmb ransomware do seu computador. A recente tecnologia avançada de detecção de ransomware é capaz de executar um instante a varredura do ransomware, que é perfeito para proteger o seu computador em caso de um novo ataque ransomware.
EULA e Política de Privacidade. O download começará automaticamente.
SpyHunter oferece uma oportunidade para remover 1 malware detectado gratuitamente durante o período experimental. A versão completa do programa custa $39,99 (você tem 6 meses de subscrição). Ao clicar no botão, você concorda com
Como descriptografar arquivos criptografados por Cmb?
Depois de remover o vírus, você provavelmente está pensando em recuperar os arquivos da encriptação. Vamos dar uma olhada nas possíveis formas de descriptografar os dados.
Decifrar arquivos com ferramentas de decodificação automatizados
Infelizmente, devido à novidade do ransomware Cmb, não há decryptors automáticos disponíveis para este vírus ainda. Ainda, não há necessidade de investir em um esquema malicioso pagando um resgate. Você é capaz de recuperar os arquivos manualmente.
Descriptografar os arquivos manualmente
Você pode tentar usar um desses métodos, a fim de restaurar os dados encriptados manualmente.
Recuperar dados com Data Recovery
- Baixar e instalar Recuperação de Dados
- Selecione as unidades e pastas com os seus arquivos, então clique Varredura.
- Escolha todos os arquivos na pasta, em seguida, pressione Restaurar botão.
- Gerenciar o local de exportação.
EULA e Política de Privacidade. O download começará automaticamente.O download é uma versão de avaliação para a recuperação de arquivos. Para desbloquear todos os recursos e ferramentas, a compra é necessária ($49.99-299). Ao clicar no botão, você concorda com
Restaurar os dados com o Windows versões anteriores
Este recurso está trabalhando no Windows Vista (não a versão inicial), Windows 7 e versões posteriores. O Windows salva cópias de arquivos e pastas que você pode usar para restaurar os dados no seu computador. A fim de restaurar dados do backup do Windows, tomar passos seguintes:
- Abrir Meu Computador e procurar as pastas que deseja restaurar;
- Clique com o botão direito sobre a pasta e selecione Restaurar versões anteriores opção;
- A opção irá mostrar-lhe a lista de todos os exemplares anteriores da pasta;
- Selecionar a data e a opção que você precisa restaurar: Abrir, Cópia e Restaurar.
Restaurar o sistema com a restauração do sistema
Você sempre pode tentar usar o Sistema de Restauração, a fim de fazer o sistema voltar à sua condição antes da infiltração. Todas as versões do Windows incluem esta opção.
- Tipo restaurar no Ferramenta de busca;
- Clique no resultado;
- Escolher ponto de restauração antes da infiltração;
- Siga as instruções na tela.
Como proteger o PC do Cmb?
É uma tarefa muito difícil se livrar de qualquer ransomware, incluindo Cmb. Mas você pode facilmente evitar qualquer infecção do seu PC. CryptoGuard de HitmanPro.Alert pode ajudá-lo com este problema. É uma das melhores aplicações anti-ransomware. Não importa o quanto sorrateira é, HitmanPro.Alert’s CryptoGuard impedirá a infiltração de Cmb em seu sistema. após a detecção, este programa remove todo o relacionado com os dados de ransomware e evita que o seu arquivo seja criptografado.