GURAM ransomware เป็นมัลแวร์ประเภทหนึ่งที่เข้ารหัสไฟล์ มัลแวร์จะกําหนดเป้าหมายไฟล์ส่วนตัวของคุณและจับพวกเขาเป็นตัวประกัน คุณจะไม่สามารถเปิดไฟล์ที่เข้ารหัสได้ เว้นแต่คุณจะใช้ตัวถอดรหัสกับไฟล์เหล่านั้นก่อน อย่างไรก็ตาม การขอรับตัวถอดรหัสนั้นไม่ใช่เรื่องง่ายและต้องชําระเงิน ถึงอย่างนั้นก็ไม่รับประกัน แรนซัมแวร์นี้สามารถระบุได้โดย {บัตรประจําตัวของเหยื่อ} เพิ่มส่วนขยาย GURAM ในไฟล์ที่เข้ารหัสทั้งหมด
เมื่อเปิดใช้งานแรนซัมแวร์ มันจะเริ่มเข้ารหัสไฟล์ทันที เป้าหมายหลัก ได้แก่ ไฟล์ส่วนตัว เช่น รูปภาพ วิดีโอ เอกสาร และไฟล์ข้อความ คุณสามารถระบุไฟล์ที่ได้รับผลกระทบได้อย่างง่ายดายเพราะจะมีนามสกุล . {บัตรประจําตัวของเหยื่อ} GURAM เพิ่มเข้ามาในพวกเขา หากไม่มีตัวถอดรหัส คุณจะไม่สามารถเปิดไฟล์ใดๆ ที่มีนามสกุลนี้ได้ น่าเสียดายที่คนเดียวที่มี GURAM ransomware ตัวถอดรหัสคือผู้ประสงค์ร้ายที่ใช้งานแรนซัมแวร์นี้ และพวกเขาจะไม่เพียงแค่มอบให้คุณ
แรนซัมแวร์ยังทิ้งบันทึกเรียกค่าไถ่ README.txt ตรงไปตรงมา ซึ่งจะแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและสามารถกู้คืนได้โดยการจ่ายค่าไถ่เท่านั้น จํานวนค่าไถ่เริ่มต้นคือ 10 LTC (ประมาณ $1,100 ในขณะที่เขียน) อย่างไรก็ตาม จํานวนนี้จะเพิ่มขึ้นหลังจากผ่านไป 24 ชั่วโมง การทดสอบการถอดรหัสสําหรับไฟล์หนึ่งไฟล์มีค่าใช้จ่าย 1 LTC
โดยทั่วไป ไม่แนะนําให้มีส่วนร่วมกับอาชญากรไซเบอร์ รวมถึงการจ่ายค่าไถ่ ไม่มีการรับประกันว่าคุณจะได้รับตัวถอดรหัสหลังจากชําระเงิน ผู้ให้บริการแรนซัมแวร์ไม่มีภาระผูกพันที่จะต้องรักษาจุดสิ้นสุดของการต่อรอง และเงินใด ๆ ที่จ่ายจะก่อให้เกิดกิจกรรมทางอาชญากรรมต่อไปเท่านั้น น่าเสียดายที่เหยื่อหลายคนในอดีตไม่ได้รับตัวถอดรหัสจากผู้ประสงค์ร้ายแม้ว่าจะจ่ายค่าไถ่ก็ตาม
บันทึกเรียกค่าไถ่ฉบับเต็ม GURAM ransomware อยู่ด้านล่าง:
Your files are encrypted. To decrypt files you need to pay 10 LTC = 1000 $
You need to send cryptocurrency 10 LTC=1000$ to the address
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
ltc1qdwectzwfhuap0q9xsqh7t433568py527vxvtq9
You have 24 hours to send proof of payment to payfast1000@onionmail.org
payfast2000@onionmail.orgIf you need a test file. It will cost 1LTC=100 $
If 24 hours pass and you do not pay, the cost of restoring your files will cost $2000-10000
หากคุณมีข้อมูลสํารอง คุณสามารถเริ่มกู้คืนไฟล์ได้เมื่อคุณลบออกจาก GURAM ransomware คอมพิวเตอร์ ขอแนะนําอย่างยิ่งให้ใช้โปรแกรมป้องกันมัลแวร์เพื่อหลีกเลี่ยงอันตรายเพิ่มเติมต่อระบบของคุณ หากคุณไม่มีข้อมูลสํารอง อย่าลืมบันทึกไฟล์ที่เข้ารหัสและรอให้ตัวถอด GURAM ransomware รหัสฟรีที่เป็นไปได้ได้รับการเผยแพร่ หากมีตัวถอดรหัสคุณสามารถดาวน์โหลดได้จาก NoMoreRansom
แรนซัมแวร์กระจายอย่างไร?
แรนซัมแวร์มักแพร่กระจายผ่านหลายวิธี รวมถึงไฟล์แนบอีเมล ทอร์เรนต์ โฆษณาที่เป็นอันตราย และลิงก์ที่เป็นอันตราย ผู้ใช้ที่ประมาทและมีนิสัยการท่องเว็บที่ไม่ดีมีความเสี่ยงสูงที่จะเผชิญกับมัลแวร์ เนื่องจากพวกเขามักจะมีส่วนร่วมในพฤติกรรมออนไลน์ที่มีความเสี่ยงมากกว่า เพื่อลดโอกาสในการติดมัลแวร์ในอนาคต เป็นความคิดที่ดีที่จะทําความคุ้นเคยกับวิธีการเผยแพร่มัลแวร์ ขอแนะนําให้พัฒนานิสัยการท่องเว็บที่ดีขึ้นเช่นกัน
หากที่อยู่อีเมลของคุณรั่วไหล คุณอาจเริ่มได้รับอีเมลที่มีไฟล์แนบที่เป็นอันตราย อีเมลที่เป็นอันตรายเหล่านี้มักกําหนดเป้าหมายไปยังผู้ใช้จํานวนมาก ซึ่งหมายความว่าอีเมลเหล่านี้ค่อนข้างทั่วไปและมองเห็นได้ง่ายกว่า พวกเขามักจะพยายามเลียนแบบอีเมลของบริษัทที่ถูกต้องตามกฎหมาย เช่น การยืนยันคําสั่งซื้อหรือการแจ้งเตือนการจัดส่ง ตัวบ่งชี้ที่ชัดเจนมากของอีเมลที่เป็นอันตรายคือไวยากรณ์และการสะกดคําผิด ซึ่งคุณจะไม่เห็นในอีเมลที่ถูกต้อง เนื่องจากจะดูไม่เป็นมืออาชีพมาก
สัญญาณเตือนที่เป็นไปได้อีกประการหนึ่งคือเมื่อผู้ส่งใช้คําทั่วไป เช่น “ผู้ใช้” “สมาชิก” หรือ “ลูกค้า” แทนการระบุชื่อผู้ใช้ บริษัทที่ถูกต้องตามกฎหมายมักจะเรียกชื่อลูกค้าของตนในขณะที่นักต้มตุ๋นมักจะเข้าถึงที่อยู่อีเมลเท่านั้นและหันไปใช้คําที่ไม่เฉพาะเจาะจง
เราควรพูดถึงด้วยว่าอีเมลที่เป็นอันตรายบางฉบับอาจค่อนข้างซับซ้อนและจดจําได้ยากกว่า ดังนั้นจึงเป็นความคิดที่ดีที่จะสแกนไฟล์แนบอีเมลที่ไม่พึงประสงค์ด้วยโปรแกรมหรือเครื่องมือป้องกันมัลแวร์เช่นก่อน VirusTotal เปิด
นอกจากนี้ การดาวน์โหลดไฟล์จากไซต์ทอร์เรนต์ที่ไม่มีการควบคุมยังเป็นช่องทางที่รวดเร็วในการติดมัลแวร์ เป็นที่ทราบกันดีว่าทอร์เรนต์สําหรับภาพยนตร์ยอดนิยม รายการทีวี และวิดีโอเกมมักมีมัลแวร์ที่ซ่อนอยู่ ดังนั้นการใช้ทอร์เรนต์เพื่อดาวน์โหลดเนื้อหาที่มีลิขสิทธิ์จึงไม่เพียงแต่ขโมยเนื้อหาเท่านั้น แต่ยังเป็นอันตรายอีกด้วย
วิธีลบ GURAM ransomware
แรนซัมแวร์เป็นการติดมัลแวร์ที่ซับซ้อนมากและขอแนะนําอย่างยิ่งให้ใช้โปรแกรมป้องกันไวรัสเพื่อลบ GURAM ransomware การพยายามลบด้วยตนเอง GURAM ransomware อาจทําให้ระบบของคุณเสียหายได้
หากคุณได้สํารองไฟล์แล้ว คุณสามารถเชื่อมต่อกับข้อมูลสํารองและเริ่มกู้คืนไฟล์ได้เมื่อคุณลบ GURAM ransomware โปรดทราบว่าหากคอมพิวเตอร์ของคุณยังคงติดไวรัสเมื่อคุณเชื่อมต่อกับข้อมูลสํารอง ไฟล์ที่สํารองไว้อาจถูกเข้ารหัสได้เช่นกัน
หากไม่มีการสํารองข้อมูลทางเลือกเดียวของคุณคือรอให้มีการเผยแพร่ตัวถอดรหัสฟรี GURAM ransomware โปรดทราบว่าไม่มีการรับประกันว่าตัวถอดรหัสฟรีจะถูกปล่อยออกมา เนื่องจากการติดเชื้อประเภทนี้มักจะค่อนข้างยากที่จะถอดรหัส