GURAM ransomware είναι ένας τύπος κακόβουλου λογισμικού που κρυπτογραφεί αρχεία. Το κακόβουλο λογισμικό θα στοχεύσει τα προσωπικά σας αρχεία και ουσιαστικά θα τα πάρει όμηρο. Δεν θα μπορείτε να ανοίξετε κρυπτογραφημένα αρχεία εκτός εάν χρησιμοποιήσετε πρώτα έναν αποκρυπτογράφο σε αυτά. Ωστόσο, η απόκτηση του αποκρυπτογράφου δεν θα είναι εύκολη και απαιτεί πληρωμή. Ακόμα και τότε, δεν είναι εγγυημένο. Αυτό το ransomware μπορεί να αναγνωριστεί από το αρχείο . {αναγνωριστικά θυμάτων}. Η επέκταση GURAM προστέθηκε σε όλα τα κρυπτογραφημένα αρχεία.
Όταν ενεργοποιηθεί το ransomware, αρχίζει να κρυπτογραφεί αρχεία αμέσως. Οι κύριοι στόχοι του περιλαμβάνουν προσωπικά αρχεία όπως φωτογραφίες, βίντεο, έγγραφα και αρχεία κειμένου. Μπορείτε εύκολα να εντοπίσετε τα επηρεαζόμενα αρχεία επειδή θα έχουν την επέκταση . {αναγνωριστικά θυμάτων}. Το GURAM προστέθηκε σε αυτά. Χωρίς αποκρυπτογράφο, δεν θα μπορείτε να ανοίξετε αρχεία που έχουν αυτήν την επέκταση. Δυστυχώς, οι μόνοι άνθρωποι που έχουν τον GURAM ransomware αποκρυπτογράφο είναι οι κακόβουλοι ηθοποιοί που λειτουργούν αυτό το ransomware και δεν θα σας το δώσουν μόνο.
Το ransomware ρίχνει επίσης μια απλή σημείωση λύτρων README.txt, η οποία ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και μπορούν να αποκατασταθούν μόνο πληρώνοντας λύτρα. Το αρχικό ποσό λύτρων είναι 10 LTC (περίπου 1,100 $ τη στιγμή της γραφής). Ωστόσο, το ποσό αυτό θα αυξηθεί μετά από 24 ώρες. Μια δοκιμαστική αποκρυπτογράφηση για ένα αρχείο κοστίζει 1 LTC.
Γενικά, η συνεργασία με εγκληματίες στον κυβερνοχώρο, συμπεριλαμβανομένης της πληρωμής των λύτρων, δεν συνιστάται. Δεν υπάρχει καμία εγγύηση ότι θα λάβετε έναν αποκρυπτογράφο μετά την πραγματοποίηση μιας πληρωμής. Οι χειριστές ransomware δεν έχουν καμία υποχρέωση να τηρήσουν το τέλος της συμφωνίας και τυχόν χρήματα που καταβάλλονται συμβάλλουν μόνο σε περαιτέρω εγκληματικές δραστηριότητες. Δυστυχώς, πολλά θύματα στο παρελθόν δεν έχουν λάβει αποκρυπτογράφο από κακόβουλους ηθοποιούς παρά την πληρωμή λύτρων.
Η πλήρης GURAM ransomware σημείωση λύτρων είναι παρακάτω:
Your files are encrypted. To decrypt files you need to pay 10 LTC = 1000 $
You need to send cryptocurrency 10 LTC=1000$ to the address
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
You have 24 hours to send proof of payment to payfast1000@onionmail.org
payfast2000@onionmail.orgIf you need a test file. It will cost 1LTC=100 $
If 24 hours pass and you do not pay, the cost of restoring your files will cost $2000-10000
Εάν έχετε αντίγραφο ασφαλείας, μπορείτε να ξεκινήσετε την ανάκτηση των αρχείων σας μόλις καταργήσετε GURAM ransomware από τον υπολογιστή σας. Συνιστάται ιδιαίτερα να χρησιμοποιήσετε ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό για να αποφύγετε οποιαδήποτε πρόσθετη βλάβη στο σύστημά σας. Εάν δεν έχετε αντίγραφο ασφαλείας, φροντίστε να αποθηκεύσετε τα κρυπτογραφημένα αρχεία και περιμένετε να κυκλοφορήσει ένας πιθανός δωρεάν αποκρυπτογράφος GURAM ransomware . Εάν ένας αποκρυπτογράφος γίνει διαθέσιμος, θα μπορείτε να τον κατεβάσετε από NoMoreRansom το .
Πώς διανέμεται το ransomware;
Το ransomware συχνά εξαπλώνεται μέσω πολλών διαφορετικών μεθόδων, συμπεριλαμβανομένων συνημμένων email, torrents, κακόβουλων διαφημίσεων και επιβλαβών συνδέσμων. Οι χρήστες που είναι πιο απρόσεκτοι και έχουν κακές συνήθειες περιήγησης διατρέχουν μεγαλύτερο κίνδυνο να αντιμετωπίσουν κακόβουλο λογισμικό, καθώς τείνουν να εμπλέκονται σε πιο επικίνδυνες διαδικτυακές συμπεριφορές. Για να μειώσετε την πιθανότητα μελλοντικών μολύνσεων από κακόβουλο λογισμικό, είναι καλή ιδέα να εξοικειωθείτε με τον τρόπο διανομής του κακόβουλου λογισμικού. Συνιστάται επίσης η ανάπτυξη καλύτερων συνηθειών περιήγησης.
Εάν η διεύθυνση ηλεκτρονικού ταχυδρομείου σας έχει διαρρεύσει, ενδέχεται να αρχίσετε να λαμβάνετε μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλα συνημμένα. Αυτά τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου στοχεύουν συνήθως μια μάζα χρηστών, πράγμα που σημαίνει ότι είναι κάπως γενικά και πιο εύκολο να εντοπιστούν. Συχνά προσπαθούν να μιμηθούν νόμιμα εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου, όπως επιβεβαιώσεις παραγγελιών ή ειδοποιήσεις παράδοσης. Μια πολύ σαφής ένδειξη ενός κακόβουλου μηνύματος ηλεκτρονικού ταχυδρομείου είναι τα γραμματικά και ορθογραφικά λάθη, τα οποία δεν θα βλέπατε σε νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς αυτό θα φαινόταν πολύ αντιεπαγγελματικό.
Ένα άλλο πιθανό προειδοποιητικό σημάδι είναι όταν ο αποστολέας χρησιμοποιεί γενικές λέξεις όπως «Χρήστης», «Μέλος» ή «Πελάτης» αντί να απευθύνεται στους χρήστες με το όνομά τους. Οι νόμιμες εταιρείες συνήθως απευθύνονται στους πελάτες τους με το όνομά τους, ενώ οι απατεώνες συχνά έχουν πρόσβαση μόνο σε μια διεύθυνση ηλεκτρονικού ταχυδρομείου και καταφεύγουν στη χρήση μη συγκεκριμένων λέξεων.
Θα πρέπει επίσης να αναφέρουμε ότι ορισμένα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να είναι αρκετά εξελιγμένα και πιο δύσκολο να αναγνωριστούν, επομένως είναι καλή ιδέα να σαρώσετε τυχόν ανεπιθύμητα συνημμένα email με προγράμματα ή εργαλεία προστασίας από κακόβουλο λογισμικό, όπως VirusTotal πριν τα ανοίξετε.
Επιπλέον, η λήψη αρχείων από ανεξέλεγκτους ιστότοπους torrent είναι ένας γρήγορος δρόμος για τη μόλυνση από κακόβουλο λογισμικό. Είναι ευρέως γνωστό ότι τα torrents για δημοφιλείς ταινίες, τηλεοπτικές εκπομπές και βιντεοπαιχνίδια συχνά περιέχουν κρυφό κακόβουλο λογισμικό. Επομένως, η χρήση torrents για τη λήψη περιεχομένου που προστατεύεται από πνευματικά δικαιώματα δεν είναι μόνο κλοπή περιεχομένου αλλά είναι επίσης επικίνδυνη.
Πώς να αφαιρέσετε GURAM ransomware
Το Ransomware είναι μια πολύ περίπλοκη μόλυνση από κακόβουλο λογισμικό και συνιστάται ανεπιφύλακτα να χρησιμοποιήσετε ένα πρόγραμμα προστασίας από ιούς για να καταργήσετε GURAM ransomware . Η προσπάθεια μη αυτόματης κατάργησης GURAM ransomware μπορεί να οδηγήσει σε περαιτέρω ζημιά στο σύστημά σας.
Εάν έχετε δημιουργήσει αντίγραφα ασφαλείας των αρχείων σας, μπορείτε να συνδεθείτε στο αντίγραφο ασφαλείας σας και να ξεκινήσετε την ανάκτηση αρχείων μόλις διαγράψετε GURAM ransomware το . Λάβετε υπόψη ότι εάν ο υπολογιστής σας εξακολουθεί να έχει μολυνθεί όταν συνδέεστε στο αντίγραφο ασφαλείας, τα αντίγραφα ασφαλείας των αρχείων θα μπορούσαν επίσης να κρυπτογραφηθούν.
Εάν ένα αντίγραφο ασφαλείας δεν είναι διαθέσιμο, η μόνη σας επιλογή είναι να περιμένετε να κυκλοφορήσει ένας δωρεάν GURAM ransomware αποκρυπτογράφος. Λάβετε υπόψη, ωστόσο, ότι δεν υπάρχουν εγγυήσεις ότι θα κυκλοφορήσει ένας δωρεάν αποκρυπτογράφος, καθώς αυτοί οι τύποι λοιμώξεων είναι συνήθως αρκετά δύσκολο να σπάσουν.