GURAM ransomware adalah jenis malware yang mengenkripsi file. Malware akan menargetkan file pribadi Anda dan pada dasarnya menyanderanya. Anda tidak akan dapat membuka file terenkripsi kecuali Anda terlebih dahulu menggunakan dekripsi padanya. Namun, mendapatkan dekripsi tidak akan mudah dan membutuhkan pembayaran. Meski begitu, itu tidak dijamin. Ransomware ini dapat diidentifikasi dengan . {ID korban}. Ekstensi GURAM ditambahkan ke semua file terenkripsi.
Ketika ransomware diaktifkan, ia mulai mengenkripsi file segera. Target utamanya meliputi file pribadi seperti foto, video, dokumen, dan file teks. Anda dapat dengan mudah menemukan file yang terpengaruh karena mereka akan memiliki ekstensi . {ID korban}. GURAM menambahkan kepada mereka. Tanpa dekripsi, Anda tidak akan dapat membuka file apa pun yang memiliki ekstensi ini. Sayangnya, satu-satunya orang yang memiliki GURAM ransomware dekripsi adalah aktor jahat yang mengoperasikan ransomware ini, dan mereka tidak akan memberikannya begitu saja kepada Anda.
Ransomware juga menjatuhkan catatan tebusan README.txt langsung, yang memberi tahu korban bahwa file mereka telah dienkripsi dan hanya dapat dipulihkan dengan membayar uang tebusan. Jumlah tebusan awal adalah 10 LTC (sekitar $1,100 pada saat penulisan). Namun, jumlah ini akan meningkat setelah 24 jam. Dekripsi uji untuk satu file berharga 1 LTC.
Secara umum, terlibat dengan penjahat dunia maya, termasuk membayar uang tebusan, tidak disarankan. Tidak ada jaminan bahwa Anda akan menerima dekripsi setelah melakukan pembayaran. Operator ransomware tidak berkewajiban untuk menegakkan kesepakatan mereka, dan uang yang dibayarkan hanya berkontribusi pada kegiatan kriminal lebih lanjut. Sayangnya, banyak korban di masa lalu yang belum menerima dekripsi dari aktor jahat meskipun membayar uang tebusan.
Catatan tebusan lengkap GURAM ransomware ada di bawah ini:
Your files are encrypted. To decrypt files you need to pay 10 LTC = 1000 $
You need to send cryptocurrency 10 LTC=1000$ to the address
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
You have 24 hours to send proof of payment to payfast1000@onionmail.org
payfast2000@onionmail.orgIf you need a test file. It will cost 1LTC=100 $
If 24 hours pass and you do not pay, the cost of restoring your files will cost $2000-10000
Jika Anda memiliki cadangan, Anda dapat mulai memulihkan file setelah Anda menghapus dari GURAM ransomware komputer. Sangat disarankan untuk menggunakan program anti-malware untuk menghindari kerusakan tambahan pada sistem Anda. Jika Anda tidak memiliki cadangan, pastikan untuk menyimpan file terenkripsi dan menunggu dekripsi gratis potensial untuk GURAM ransomware dirilis. Jika dekripsi tersedia, Anda akan dapat mengunduhnya dari NoMoreRansom .
Bagaimana ransomware didistribusikan?
Ransomware sering menyebar melalui beberapa metode berbeda, termasuk lampiran email, torrent, iklan berbahaya, dan tautan berbahaya. Pengguna yang lebih ceroboh dan memiliki kebiasaan menjelajah yang buruk berisiko lebih tinggi menghadapi malware, karena mereka cenderung terlibat dalam perilaku online yang lebih berisiko. Untuk mengurangi kemungkinan infeksi malware di masa mendatang, ada baiknya Anda membiasakan diri dengan cara malware didistribusikan. Mengembangkan kebiasaan menjelajah yang lebih baik juga sangat dianjurkan.
Jika alamat email Anda bocor, Anda mungkin mulai menerima email dengan lampiran berbahaya. Email berbahaya ini biasanya menargetkan banyak pengguna, yang berarti mereka agak umum dan lebih mudah dikenali. Mereka sering mencoba meniru email perusahaan yang sah, seperti konfirmasi pesanan atau pemberitahuan pengiriman. Indikator yang sangat jelas dari email berbahaya adalah kesalahan tata bahasa dan ejaan, yang tidak akan Anda lihat di email yang sah karena akan terlihat sangat tidak profesional.
Tanda peringatan potensial lainnya adalah ketika pengirim menggunakan kata-kata umum seperti “Pengguna”, “Anggota”, atau “Pelanggan” alih-alih memanggil pengguna dengan nama. Perusahaan yang sah biasanya memanggil pelanggan mereka dengan nama, sementara penipu seringkali hanya memiliki akses ke alamat email dan menggunakan kata-kata yang tidak spesifik.
Kami juga harus menyebutkan bahwa beberapa email berbahaya bisa sangat canggih dan lebih sulit dikenali, jadi ada baiknya untuk memindai lampiran email yang tidak diminta dengan program atau alat anti-malware seperti sebelum VirusTotal membukanya.
Selain itu, mengunduh file dari situs torrent yang tidak diatur adalah jalur cepat untuk infeksi malware. Diketahui secara luas bahwa torrent untuk film, acara TV, dan video game populer sering kali mengandung malware tersembunyi. Oleh karena itu, menggunakan torrent untuk mengunduh konten berhak cipta tidak hanya pencurian konten tetapi juga berbahaya.
Cara menghapus GURAM ransomware
Ransomware adalah infeksi malware yang sangat kompleks, dan sangat disarankan untuk menggunakan program anti-virus untuk menghapus. GURAM ransomware Mencoba menghapus secara GURAM ransomware manual dapat menyebabkan kerusakan lebih lanjut pada sistem Anda.
Jika Anda telah mencadangkan file Anda, Anda dapat terhubung ke cadangan Anda dan mulai memulihkan file setelah Anda menghapus GURAM ransomware . Perlu diingat bahwa jika komputer Anda masih terinfeksi saat Anda terhubung ke cadangan, file yang dicadangkan juga dapat dienkripsi.
Jika cadangan tidak tersedia, satu-satunya pilihan Anda adalah menunggu dekripsi gratis GURAM ransomware dirilis. Namun, perlu diingat bahwa tidak ada jaminan dekripsi gratis akan dirilis, karena jenis infeksi ini biasanya cukup sulit untuk dipecahkan.