GURAM ransomware is een type malware dat bestanden versleutelt. De malware richt zich op uw persoonlijke bestanden en gijzelt ze in feite. U kunt geen versleutelde bestanden openen, tenzij u er eerst een decryptor op gebruikt. Het verkrijgen van de decryptor zal echter niet eenvoudig zijn en vereist betaling. Zelfs dan is het niet gegarandeerd. Deze ransomware is te herkennen aan de . {ID’s van slachtoffers}. De GURAM-extensie is toegevoegd aan alle versleutelde bestanden.
Wanneer de ransomware wordt geactiveerd, begint deze onmiddellijk met het versleutelen van bestanden. De belangrijkste doelwitten zijn persoonlijke bestanden zoals foto’s, video’s, documenten en tekstbestanden. U kunt de getroffen bestanden gemakkelijk herkennen omdat ze de extensie hebben . {ID’s van slachtoffers}. GURAM voegde er nog aan toe. Zonder een decryptor kunt u geen bestanden met deze extensie openen. Helaas zijn de enige mensen die de GURAM ransomware decryptor hebben de kwaadwillenden die deze ransomware gebruiken, en ze zullen het niet zomaar aan u geven.
De ransomware laat ook een eenvoudig losgeldbriefje README.txt achter, waarin slachtoffers worden geïnformeerd dat hun bestanden zijn versleuteld en alleen kunnen worden hersteld door losgeld te betalen. Het initiële losgeldbedrag is 10 LTC (ongeveer $ 1.100 op het moment van schrijven). Dit bedrag zal echter na 24 uur toenemen. Een testdecodering voor één bestand kost 1 LTC.
Over het algemeen wordt het niet aanbevolen om met cybercriminelen in zee te gaan, inclusief het betalen van losgeld. Er is geen garantie dat u een decryptor ontvangt nadat u een betaling heeft gedaan. Ransomware-operators zijn niet verplicht om hun deel van de afspraak na te komen, en al het betaalde geld draagt alleen maar bij aan verdere criminele activiteiten. Helaas hebben veel slachtoffers in het verleden geen decryptor ontvangen van kwaadwillende actoren, ondanks het betalen van losgeld.
De volledige GURAM ransomware losgeldbrief staat hieronder:
Your files are encrypted. To decrypt files you need to pay 10 LTC = 1000 $
You need to send cryptocurrency 10 LTC=1000$ to the address
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
You have 24 hours to send proof of payment to payfast1000@onionmail.org
payfast2000@onionmail.orgIf you need a test file. It will cost 1LTC=100 $
If 24 hours pass and you do not pay, the cost of restoring your files will cost $2000-10000
Als u een back-up heeft, kunt u beginnen met het herstellen van uw bestanden zodra u deze van uw computer hebt verwijderd GURAM ransomware . Het wordt sterk aangeraden om een anti-malwareprogramma te gebruiken om extra schade aan uw systeem te voorkomen. Als je geen back-up hebt, zorg er dan voor dat je de versleutelde bestanden opslaat en wacht tot er een mogelijke gratis decryptor GURAM ransomware wordt vrijgegeven. Mocht er een decryptor beschikbaar komen, dan kunt u deze downloaden van NoMoreRansom .
Hoe wordt ransomware verspreid?
Ransomware wordt vaak op verschillende manieren verspreid, waaronder e-mailbijlagen, torrents, kwaadaardige advertenties en schadelijke links. Gebruikers die onvoorzichtiger zijn en slechte surfgewoonten hebben, lopen een groter risico om malware tegen te komen, omdat ze de neiging hebben om risicovoller online gedrag te vertonen. Om de kans op toekomstige malware-infecties te verkleinen, is het een goed idee om vertrouwd te raken met hoe malware wordt verspreid. Het ontwikkelen van betere surfgewoonten wordt ook sterk aanbevolen.
Als uw e-mailadres is gelekt, kunt u e-mails met kwaadaardige bijlagen gaan ontvangen. Deze kwaadaardige e-mails zijn meestal gericht op een massa gebruikers, wat betekent dat ze enigszins generiek en gemakkelijker te herkennen zijn. Ze proberen vaak legitieme e-mails van het bedrijf na te bootsen, zoals orderbevestigingen of leveringsmeldingen. Een zeer duidelijke indicator van een kwaadaardige e-mail zijn grammatica- en spelfouten, die u niet zou zien in legitieme e-mails, omdat dat er erg onprofessioneel uit zou zien.
Een ander mogelijk waarschuwingssignaal is wanneer de afzender algemene woorden zoals ‘Gebruiker’, ‘Lid’ of ‘Klant’ gebruikt in plaats van gebruikers bij naam aan te spreken. Legitieme bedrijven spreken hun klanten meestal bij naam aan, terwijl oplichters vaak alleen toegang hebben tot een e-mailadres en hun toevlucht nemen tot het gebruik van niet-specifieke woorden.
We moeten ook vermelden dat sommige kwaadaardige e-mails behoorlijk geavanceerd en moeilijker te herkennen kunnen zijn, dus het is een goed idee om ongevraagde e-mailbijlagen te scannen met anti-malwareprogramma’s of -tools VirusTotal voordat u ze opent.
Bovendien is het downloaden van bestanden van niet-gereguleerde torrent-sites een snelle weg naar malware-infectie. Het is algemeen bekend dat torrents voor populaire films, tv-programma’s en videogames vaak verborgen malware bevatten. Daarom is het gebruik van torrents voor het downloaden van auteursrechtelijk beschermde inhoud niet alleen inhoudsdiefstal, maar ook gevaarlijk.
Hoe te verwijderen GURAM ransomware
Ransomware is een zeer complexe malware-infectie en het wordt sterk aangeraden om een antivirusprogramma te gebruiken GURAM ransomware om . Als u probeert handmatig te verwijderen, GURAM ransomware kan dit leiden tot verdere schade aan uw systeem.
Als u een back-up van uw bestanden hebt gemaakt, kunt u verbinding maken met uw back-up en beginnen met het herstellen van bestanden zodra u . GURAM ransomware Houd er rekening mee dat als uw computer nog steeds geïnfecteerd is wanneer u verbinding maakt met uw back-up, bestanden waarvan een back-up is gemaakt, ook versleuteld kunnen worden.
Als er geen back-up beschikbaar is, is uw enige optie om te wachten tot er een gratis GURAM ransomware decryptor wordt vrijgegeven. Houd er echter rekening mee dat er geen garanties zijn dat er een gratis decryptor wordt vrijgegeven, aangezien dit soort infecties meestal vrij uitdagend zijn om te kraken.