GURAM ransomware egy olyan típusú rosszindulatú program, amely titkosítja a fájlokat. A rosszindulatú program megcélozza személyes fájljait, és lényegében túszul ejti őket. A titkosított fájlokat csak akkor tudja megnyitni, ha először dekódolót használ rajtuk. A dekódoló megszerzése azonban nem lesz könnyű, és fizetést igényel. Még akkor sem garantált. Ezt a ransomware-t a . {áldozatok azonosítói}. GURAM kiterjesztés hozzáadva az összes titkosított fájlhoz.
Amikor a ransomware aktiválódik, azonnal elkezdi titkosítani a fájlokat. Fő célpontjai közé tartoznak a személyes fájlok, például fényképek, videók, dokumentumok és szöveges fájlok. Könnyen észreveheti az érintett fájlokat, mert kiterjesztésük lesz . {áldozatok azonosítói}. GURAM hozzátette őket. Visszafejtő nélkül nem tudja megnyitni az ilyen kiterjesztésű fájlokat. Sajnos a visszafejtővel csak azok a rosszindulatú szereplők rendelkeznek, akik ezt a GURAM ransomware ransomware-t működtetik, és nem csak neked adják.
A ransomware egy egyszerű README.txt váltságdíjat is eldob, amely tájékoztatja az áldozatokat arról, hogy fájljaikat titkosították, és csak váltságdíj fizetésével lehet visszaállítani. A kezdeti váltságdíj összege 10 LTC (körülbelül 1,100 dollár az írás idején). Ez az összeg azonban 24 óra elteltével növekszik. Egy fájl teszt visszafejtése 1 LTC-be kerül.
Általánosságban elmondható, hogy a számítógépes bűnözőkkel való kapcsolatfelvétel, beleértve a váltságdíj kifizetését is, nem ajánlott. Nincs garancia arra, hogy a fizetés után megkapja a visszafejtőt. A Ransomware üzemeltetői nem kötelesek betartani az alku végét, és minden kifizetett pénz csak további bűncselekményekhez járul hozzá. Sajnos a múltban sok áldozat nem kapott dekódolót rosszindulatú szereplőktől, annak ellenére, hogy váltságdíjat fizetett.
A teljes GURAM ransomware váltságdíj alább található:
Your files are encrypted. To decrypt files you need to pay 10 LTC = 1000 $
You need to send cryptocurrency 10 LTC=1000$ to the address
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
You have 24 hours to send proof of payment to payfast1000@onionmail.org
payfast2000@onionmail.orgIf you need a test file. It will cost 1LTC=100 $
If 24 hours pass and you do not pay, the cost of restoring your files will cost $2000-10000
Ha rendelkezik biztonsági másolattal, a számítógépről való eltávolítás GURAM ransomware után megkezdheti a fájlok helyreállítását. Erősen ajánlott rosszindulatú programok elleni programot használni, hogy elkerülje a rendszer további károsodását. Ha nincs biztonsági másolata, feltétlenül mentse el a titkosított fájlokat, és várja meg, amíg egy potenciális ingyenes visszafejtő GURAM ransomware megjelenik. Ha elérhetővé válik egy visszafejtő, letöltheti azt a helyről NoMoreRansom .
Hogyan terjednek a zsarolóvírusok?
A zsarolóvírusok gyakran különböző módszerekkel terjednek, beleértve az e-mail mellékleteket, torrenteket, rosszindulatú hirdetéseket és káros linkeket. Azok a felhasználók, akik gondatlanabbak és rossz böngészési szokásokkal rendelkeznek, nagyobb a kockázata annak, hogy rosszindulatú programokkal találkoznak, mivel hajlamosak kockázatosabb online viselkedést tanúsítani. A rosszindulatú programok jövőbeli fertőzései valószínűségének csökkentése érdekében érdemes megismerkedni a rosszindulatú programok terjesztésének módjával. A jobb böngészési szokások kialakítása szintén erősen ajánlott.
Ha az e-mail címe kiszivárgott, előfordulhat, hogy rosszindulatú mellékleteket tartalmazó e-maileket kap. Ezek a rosszindulatú e-mailek általában a felhasználók tömegét célozzák meg, ami azt jelenti, hogy kissé általánosak és könnyebben észrevehetők. Gyakran megpróbálják utánozni a törvényes vállalati e-maileket, például a megrendelés-visszaigazolásokat vagy a kézbesítési értesítéseket. A rosszindulatú e-mailek nagyon egyértelmű mutatója a nyelvtani és helyesírási hibák, amelyeket nem látna a törvényes e-mailekben, mivel ez nagyon szakszerűtlennek tűnne.
Egy másik lehetséges figyelmeztető jel, ha a feladó általános szavakat használ, például “Felhasználó”, “Tag” vagy “Ügyfél” ahelyett, hogy név szerint szólítaná meg a felhasználókat. A törvényes vállalatok általában név szerint szólítják meg ügyfeleiket, míg a csalók gyakran csak egy e-mail címhez férnek hozzá, és nem konkrét szavakat használnak.
Azt is meg kell említenünk, hogy egyes rosszindulatú e-mailek meglehetősen kifinomultak és nehezebben felismerhetők lehetnek, ezért jó ötlet átvizsgálni a kéretlen e-mail mellékleteket rosszindulatú programok vagy eszközök segítségével, például VirusTotal megnyitásuk előtt.
Sőt, a fájlok letöltése a szabályozatlan torrent oldalakról gyors út a rosszindulatú programok fertőzéséhez. Széles körben ismert, hogy a népszerű filmek, tévéműsorok és videojátékok torrentjei gyakran rejtett rosszindulatú programokat tartalmaznak. Ezért a torrentek használata szerzői joggal védett tartalom letöltéséhez nemcsak tartalomlopás, hanem veszélyes is.
Hogyan lehet eltávolítani GURAM ransomware
A Ransomware egy nagyon összetett malware fertőzés, és erősen ajánlott víruskereső programot használni a GURAM ransomware . A manuális eltávolítás GURAM ransomware megkísérlése a rendszer további károsodásához vezethet.
Ha biztonsági másolatot készített a fájlokról, csatlakozhat a biztonsági másolathoz, és a törlés GURAM ransomware után megkezdheti a fájlok helyreállítását. Ne feledje, hogy ha a számítógép továbbra is fertőzött, amikor csatlakozik a biztonsági mentéshez, a biztonsági másolatok is titkosítva lehetnek.
Ha nem áll rendelkezésre biztonsági másolat, az egyetlen lehetőség az, hogy megvárja az ingyenes GURAM ransomware visszafejtő kiadását. Ne feledje azonban, hogy nincs garancia arra, hogy ingyenes dekódoló szabadul fel, mivel az ilyen típusú fertőzések feltörése általában meglehetősen nehéz.