GURAM ransomware je typ malwaru, který šifruje soubory. Malware se zaměří na vaše osobní soubory a v podstatě si je vezme jako rukojmí. Zašifrované soubory nebudete moci otevřít, pokud na ně nejprve nepoužijete dešifrovací nástroj. Získání dešifrovacího nástroje však nebude snadné a vyžaduje platbu. Ani pak to není zaručeno. Tento ransomware lze identifikovat pomocí . {ID obětí}. Ke všem zašifrovaným souborům byla přidána přípona GURAM.
Když je ransomware aktivován, začne okamžitě šifrovat soubory. Mezi jeho hlavní cíle patří osobní soubory, jako jsou fotografie, videa, dokumenty a textové soubory. Dotčené soubory můžete snadno zjistit, protože budou mít příponu . {ID obětí}. GURAM se k nim přidal. Bez dešifrovacího nástroje nebudete moci otevřít žádné soubory s touto příponou. Bohužel jediní lidé, kteří mají dešifrovací GURAM ransomware nástroj, jsou škodliví aktéři provozující tento ransomware a jen tak vám ho neposkytnou.
Ransomware také vypouští jednoduchou poznámku o výkupném README.txt, která informuje oběti, že jejich soubory byly zašifrovány a lze je obnovit pouze zaplacením výkupného. Počáteční výše výkupného je 10 LTC (v době psaní tohoto článku přibližně 1 100 USD). Tato částka se však po 24 hodinách zvýší. Testovací dešifrování jednoho souboru stojí 1 LTC.
Obecně platí, že spolupráce s kybernetickými zločinci, včetně zaplacení výkupného, se nedoporučuje. Neexistuje žádná záruka, že po provedení platby obdržíte dešifrovací nástroj. Provozovatelé ransomwaru nemají žádnou povinnost dodržet svou část dohody a jakékoli zaplacené peníze pouze přispívají k další trestné činnosti. Bohužel mnoho obětí v minulosti neobdrželo dešifrovací nástroj od škodlivých aktérů, přestože zaplatily výkupné.
Celá GURAM ransomware poznámka o výkupném je níže:
Your files are encrypted. To decrypt files you need to pay 10 LTC = 1000 $
You need to send cryptocurrency 10 LTC=1000$ to the address
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
You have 24 hours to send proof of payment to payfast1000@onionmail.org
payfast2000@onionmail.orgIf you need a test file. It will cost 1LTC=100 $
If 24 hours pass and you do not pay, the cost of restoring your files will cost $2000-10000
Pokud máte zálohu, můžete po odebrání GURAM ransomware z počítače začít obnovovat soubory. Důrazně se doporučuje používat antimalwarový program, abyste předešli dalšímu poškození vašeho systému. Pokud nemáte zálohu, nezapomeňte uložit zašifrované soubory a počkat na vydání potenciálního bezplatného dešifrovacího nástroje GURAM ransomware . Pokud bude k dispozici dešifrovací nástroj, budete si jej moci stáhnout z NoMoreRansom .
Jak se ransomware šíří?
Ransomware se často šíří několika různými způsoby, včetně příloh e-mailů, torrentů, škodlivých reklam a škodlivých odkazů. Uživatelé, kteří jsou neopatrnější a mají špatné návyky při prohlížení, jsou vystaveni vyššímu riziku, že se setkají s malwarem, protože mají tendenci se zapojovat do rizikovějšího online chování. Chcete-li snížit pravděpodobnost budoucích infekcí malwarem, je dobré se seznámit s tím, jak je malware distribuován. Důrazně se také doporučuje vytvořit si lepší návyky při prohlížení.
Pokud došlo k úniku vaší e-mailové adresy, můžete začít dostávat e-maily se škodlivými přílohami. Tyto škodlivé e-maily se obvykle zaměřují na masu uživatelů, což znamená, že jsou poněkud obecné a snáze rozpoznatelné. Často se snaží napodobit legitimní firemní e-maily, jako jsou potvrzení objednávek nebo oznámení o doručení. Velmi jasným ukazatelem škodlivého e-mailu jsou gramatické a pravopisné chyby, které byste u legitimních e-mailů neviděli, protože by to vypadalo velmi neprofesionálně.
Dalším potenciálním varovným signálem je, když odesílatel používá obecná slova jako „Uživatel“, „Člen“ nebo „Zákazník“ místo oslovení uživatelů jménem. Legitimní společnosti obvykle oslovují své zákazníky jménem, zatímco podvodníci mají často přístup pouze k e-mailové adrese a uchylují se k používání nekonkrétních slov.
Měli bychom také zmínit, že některé škodlivé e-maily mohou být poměrně sofistikované a obtížněji rozpoznatelné, takže je dobré před otevřením prohledat všechny nevyžádané přílohy e-mailů pomocí antimalwarových programů nebo nástrojů VirusTotal .
Stahování souborů z neregulovaných torrentových stránek je navíc rychlou cestou k malwarové infekci. Je všeobecně známo, že torrenty pro populární filmy, televizní pořady a videohry často obsahují skrytý malware. Používání torrentů ke stahování obsahu chráněného autorskými právy proto není jen krádeží obsahu, ale je také nebezpečné.
Jak odstranit GURAM ransomware
Ransomware je velmi složitá malwarová infekce a k jejímu odstranění GURAM ransomware se důrazně doporučuje použít antivirový program . Pokus o ruční odstranění GURAM ransomware může vést k dalšímu poškození systému.
Pokud jste zálohovali své soubory, můžete se připojit k záloze a po odstranění GURAM ransomware začít obnovovat soubory . Mějte na paměti, že pokud je váš počítač stále infikován, když se připojíte k záloze, mohou se zašifrovat i zálohované soubory.
Pokud záloha není k dispozici, vaší jedinou možností je počkat na uvolnění bezplatného GURAM ransomware dešifrovacího nástroje. Mějte však na paměti, že neexistují žádné záruky, že bude vydán bezplatný dešifrovací nástroj, protože tyto typy infekcí je obvykle poměrně náročné prolomit.