GURAM ransomware je typ malvéru, ktorý šifruje súbory. Malvér sa zameria na vaše osobné súbory a v podstate ich vezme ako rukojemníkov. Šifrované súbory nebudete môcť otvárať, pokiaľ na ne najskôr nepoužijete dešifrovací nástroj. Získanie dešifrovacieho nástroja však nebude jednoduché a vyžaduje si platbu. Ani potom to nie je zaručené. Tento ransomvér možno identifikovať pomocou . {ID obetí}. Prípona GURAM pridaná do všetkých šifrovaných súborov.
Keď je ransomvér aktivovaný, okamžite začne šifrovať súbory. Medzi jeho hlavné ciele patria osobné súbory, ako sú fotografie, videá, dokumenty a textové súbory. Ovplyvnené súbory môžete ľahko nájsť, pretože budú mať príponu . {ID obetí}. GURAM k nim pridal. Bez dešifrovača nebudete môcť otvoriť žiadne súbory, ktoré majú túto príponu. Bohužiaľ, jediní ľudia, ktorí majú dešifrovací nástroj, GURAM ransomware sú zlomyseľní aktéri prevádzkujúci tento ransomvér a nedajú vám ho len tak.
Ransomvér tiež vypustí priamu poznámku o výkupnom README.txt, ktorá informuje obete, že ich súbory boli zašifrované a možno ich obnoviť iba zaplatením výkupného. Počiatočná suma výkupného je 10 LTC (približne 1 100 USD v čase písania tohto článku). Toto množstvo sa však zvýši po 24 hodinách. Testovacie dešifrovanie jedného súboru stojí 1 LTC.
Vo všeobecnosti sa neodporúča komunikovať s kyberzločincami vrátane platenia výkupného. Neexistuje žiadna záruka, že po uskutočnení platby dostanete dešifrovací nástroj. Prevádzkovatelia ransomvéru nie sú povinní dodržať svoju časť dohody a akékoľvek zaplatené peniaze len prispievajú k ďalšej trestnej činnosti. Bohužiaľ, mnohé obete v minulosti nedostali dešifrovací nástroj od zlomyseľných aktérov napriek zaplateniu výkupného.
Úplná GURAM ransomware poznámka o výkupnom je uvedená nižšie:
Your files are encrypted. To decrypt files you need to pay 10 LTC = 1000 $
You need to send cryptocurrency 10 LTC=1000$ to the address
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
You have 24 hours to send proof of payment to payfast1000@onionmail.org
payfast2000@onionmail.orgIf you need a test file. It will cost 1LTC=100 $
If 24 hours pass and you do not pay, the cost of restoring your files will cost $2000-10000
Ak máte zálohu, môžete začať obnovovať súbory po odstránení GURAM ransomware z počítača. Dôrazne sa odporúča používať antimalvérový program, aby ste predišli ďalšiemu poškodeniu vášho systému. Ak nemáte zálohu, nezabudnite uložiť zašifrované súbory a počkajte na uvoľnenie potenciálneho bezplatného dešifrovacieho nástroja GURAM ransomware . Ak bude k dispozícii dešifrovací nástroj, budete si ho môcť stiahnuť z NoMoreRansom .
Ako sa distribuuje ransomvér?
Ransomvér sa často šíri niekoľkými rôznymi metódami vrátane e-mailových príloh, torrentov, škodlivých reklám a škodlivých odkazov. Používatelia, ktorí sú neopatrnejší a majú zlé návyky pri prehliadaní, sú vystavení vyššiemu riziku stretnutia s malvérom, pretože majú tendenciu zapájať sa do rizikovejšieho online správania. Ak chcete znížiť pravdepodobnosť budúcich infekcií škodlivým softvérom, je dobré oboznámiť sa s tým, ako sa malvér distribuuje. Dôrazne sa odporúča aj vytvorenie lepších návykov pri prehliadaní.
Ak vaša e-mailová adresa unikla, môžete začať dostávať e-maily so škodlivými prílohami. Tieto škodlivé e-maily sa zvyčajne zameriavajú na masu používateľov, čo znamená, že sú trochu všeobecné a ľahšie rozpoznateľné. Často sa snažia napodobniť legitímne firemné e-maily, ako sú potvrdenia objednávok alebo oznámenia o doručení. Veľmi jasným indikátorom škodlivého e-mailu sú gramatické a pravopisné chyby, ktoré by ste v legitímnych e-mailoch nevideli, pretože by to vyzeralo veľmi neprofesionálne.
Ďalším potenciálnym varovným signálom je, keď odosielateľ namiesto oslovovania používateľov menom používa všeobecné slová ako “Používateľ”, “Člen” alebo “Zákazník”. Legitímne spoločnosti zvyčajne oslovujú svojich zákazníkov menom, zatiaľ čo podvodníci majú často prístup len k e-mailovej adrese a uchyľujú sa k používaniu nekonkrétnych slov.
Mali by sme tiež spomenúť, že niektoré škodlivé e-maily môžu byť pomerne sofistikované a ťažšie rozpoznateľné, preto je dobré pred otvorením skontrolovať všetky nevyžiadané e-mailové prílohy pomocou antimalvérových programov alebo nástrojov, napríklad VirusTotal pred ich otvorením.
Sťahovanie súborov z neregulovaných torrentových stránok je navyše rýchla cesta k infekcii škodlivým softvérom. Je všeobecne známe, že torrenty pre populárne filmy, televízne programy a videohry často obsahujú skrytý malvér. Preto používanie torrentov na sťahovanie obsahu chráneného autorskými právami nie je len krádežou obsahu, ale je aj nebezpečné.
Ako odstrániť GURAM ransomware
Ransomvér je veľmi zložitá malvérová infekcia a dôrazne sa odporúča použiť antivírusový program na odstránenie GURAM ransomware . Pokus o manuálne odstránenie GURAM ransomware môže viesť k ďalšiemu poškodeniu systému.
Ak ste zálohovali súbory, môžete sa pripojiť k zálohe a po odstránení GURAM ransomware súborov začať obnovovať súbory. Nezabúdajte, že ak je počítač pri pripájaní k zálohe stále infikovaný, zálohované súbory sa tiež môžu zašifrovať.
Ak záloha nie je k dispozícii, jedinou možnosťou je počkať na uvoľnenie bezplatného GURAM ransomware dešifrovacieho nástroja. Majte však na pamäti, že neexistujú žiadne záruky, že bude uvoľnený bezplatný dešifrovací nástroj, pretože tieto typy infekcií je zvyčajne dosť náročné prelomiť.