GURAM ransomware es un tipo de malware que encripta archivos. El malware se dirigirá a sus archivos personales y, esencialmente, los tomará como rehenes. No podrá abrir archivos cifrados a menos que primero use un descifrador en ellos. Sin embargo, obtener el descifrador no va a ser fácil y requiere pago. Aun así, no está garantizado. Este ransomware se puede identificar por el archivo . {identificaciones de las víctimas}. Se ha añadido la extensión GURAM a todos los archivos cifrados.
Cuando se activa el ransomware, comienza a cifrar los archivos inmediatamente. Sus principales objetivos incluyen archivos personales como fotos, videos, documentos y archivos de texto. Puede detectar fácilmente los archivos afectados porque tendrán la extensión . {identificaciones de las víctimas}. GURAM se sumó a ellos. Sin un descifrador, no podrá abrir ningún archivo que tenga esta extensión. Desafortunadamente, las únicas personas que tienen el GURAM ransomware descifrador son los actores maliciosos que operan este ransomware, y no solo se lo darán a usted.
El ransomware también deja caer una sencilla nota de rescate README.txt, que informa a las víctimas de que sus archivos han sido encriptados y solo pueden restaurarse pagando un rescate. El monto inicial del rescate es de 10 LTC (aproximadamente $1,100 en el momento de escribir este artículo). Sin embargo, esta cantidad aumentará después de 24 horas. Un descifrado de prueba para un archivo cuesta 1 LTC.
En general, no se recomienda interactuar con los ciberdelincuentes, incluido el pago del rescate. No hay garantía de que reciba un descifrador después de realizar un pago. Los operadores de ransomware no tienen ninguna obligación de cumplir su parte del trato, y cualquier dinero pagado solo contribuye a otras actividades delictivas. Desafortunadamente, muchas víctimas en el pasado no han recibido un descifrador de actores maliciosos a pesar de pagar un rescate.
La nota de rescate completa GURAM ransomware se encuentra a continuación:
Your files are encrypted. To decrypt files you need to pay 10 LTC = 1000 $
You need to send cryptocurrency 10 LTC=1000$ to the address
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
You have 24 hours to send proof of payment to payfast1000@onionmail.org
payfast2000@onionmail.orgIf you need a test file. It will cost 1LTC=100 $
If 24 hours pass and you do not pay, the cost of restoring your files will cost $2000-10000
Si tiene una copia de seguridad, puede comenzar a recuperar sus archivos una vez que los elimine GURAM ransomware de su computadora. Se recomienda encarecidamente utilizar un programa antimalware para evitar cualquier daño adicional a su sistema. Si no tiene una copia de seguridad, asegúrese de guardar los archivos cifrados y espere a que se publique un posible descifrador GURAM ransomware gratuito. En caso de que haya un descifrador disponible, podrá descargarlo desde NoMoreRansom .
¿Cómo se distribuye el ransomware?
El ransomware a menudo se propaga a través de varios métodos diferentes, incluidos archivos adjuntos de correo electrónico, torrents, anuncios maliciosos y enlaces dañinos. Los usuarios que son más descuidados y tienen malos hábitos de navegación corren un mayor riesgo de encontrar malware, ya que tienden a participar en comportamientos en línea más riesgosos. Para reducir la probabilidad de futuras infecciones de malware, es una buena idea familiarizarse con la forma en que se distribuye el malware. También se recomienda encarecidamente desarrollar mejores hábitos de navegación.
Si su dirección de correo electrónico se ha filtrado, puede comenzar a recibir correos electrónicos con archivos adjuntos maliciosos. Estos correos electrónicos maliciosos suelen dirigirse a una masa de usuarios, lo que significa que son algo genéricos y más fáciles de detectar. A menudo intentan imitar los correos electrónicos legítimos de la empresa, como las confirmaciones de pedidos o las notificaciones de entrega. Un indicador muy claro de un correo electrónico malicioso son los errores gramaticales y ortográficos, que no se ven en los correos electrónicos legítimos, ya que parecerían muy poco profesionales.
Otra posible señal de advertencia es cuando el remitente utiliza palabras genéricas como “Usuario”, “Miembro” o “Cliente” en lugar de dirigirse a los usuarios por su nombre. Las empresas legítimas generalmente se dirigen a sus clientes por su nombre, mientras que los estafadores a menudo solo tienen acceso a una dirección de correo electrónico y recurren al uso de palabras no específicas.
También debemos mencionar que algunos correos electrónicos maliciosos pueden ser bastante sofisticados y más difíciles de reconocer, por lo que es una buena idea escanear los archivos adjuntos de correo electrónico no solicitados con programas o herramientas antimalware antes VirusTotal de abrirlos.
Además, la descarga de archivos de sitios de torrents no regulados es una vía rápida para la infección de malware. Es bien sabido que los torrents de películas, programas de televisión y videojuegos populares suelen contener malware oculto. Por lo tanto, el uso de torrents para descargar contenido protegido por derechos de autor no solo es un robo de contenido, sino que también es peligroso.
Cómo eliminar GURAM ransomware
El ransomware es una infección de malware muy compleja, por lo que se recomienda encarecidamente utilizar un programa antivirus para eliminarlo GURAM ransomware . Intentar eliminarlo GURAM ransomware manualmente puede provocar más daños en su sistema.
Si ha realizado una copia de seguridad de sus archivos, puede conectarse a su copia de seguridad y comenzar a recuperar archivos una vez que elimine GURAM ransomware . Tenga en cuenta que si su computadora todavía está infectada cuando se conecta a su copia de seguridad, los archivos respaldados también podrían cifrarse.
Si no hay una copia de seguridad disponible, su única opción es esperar a que se publique un descifrador gratuito GURAM ransomware . Sin embargo, tenga en cuenta que no hay garantías de que se lance un descifrador gratuito, ya que estos tipos de infecciones suelen ser bastante difíciles de descifrar.