Virus .Gusau Virus Malware Ransomware

Sebagai varian dari keluarga ransomware, yang ada di banyak keluarga virus, ransomware Gusau Virus telah dilaporkan untuk menjatuhkan satu atau lebih file yang dapat dieksekusi di direktori % AppData% Windows.

Setelah melakukannya, virus Gusau Virus dapat mengubah entri registri Windows, lebih khusus sub-kunci Shell dengan lokasi berikut:

HKLM / Software / Microsoft / WindowsNT / CurrentVersion / Winlogon / Shell
Kemudian, virus Gusau Virus juga dapat memodifikasi kunci Jalankan registri untuk menjalankan file yang dapat dieksekusi di direktori% AppData%. Kuncinya adalah dengan jalur berikut:

HKLM / Software / Microsoft / Windows / CurrentVersion / Run /
Ini dapat menyebabkan boot file virus bersamaan dengan proses start-up Windows.

Virus Gusau juga menjatuhkan file catatan tebusan dengan pesan tebusan dengan nama file _readme.txt dan menempatkannya di tempat yang mudah ditemukan. Kemudian, virus Gusau Virus yang dapat menyerang file dengan tipe file berikut untuk mengenkripsi semua jenis file:

Video.
Gambar.
Dokumen
File audio.
Arsip.
Setelah Virus Gusau mengenkripsi file, virus meninggalkan file tidak lagi dapat dibuka dan kemungkinan menambahkan ekstensi file kustom untuk mereka. seperti gambar.jpg.gusau , arsip.rar.gusau dan jenis file lainnya di kunci dengan tambahan ekstensi .gusau

dari sumber https://cfoc.org/gusau-virus-gusau-file-ransomware-how-to-remove-restore-data/ bahwa virus .gusau yang beralamat email Gorentos@bitmessage.ch virus .gusau di dapat dari tiga poin ini

  • Tombol dan gambar palsu seolah-olah surel dikirim dari situs media sosial, seperti LinkedIn.
  • Tautan PayPal palsu.
  • Tautan ke GoogleDrive dan email palsu yang terlihat sama seolah dikirim dari Google.

Namun yang saya alami bukan dari tiga poin yang diatas melainkan keygen atau kunci generator yang untuk aplikasi berbayar jadi gratis

Sejak saat itu saya tidak lagi sembarangan mendownload disitus-situs pihak ke tiga file apapun apalagi yang jenisnya keygen.

Sumber:
Gusau Virus (.gusau File Ransomware) – How to Remove + Restore Data

Author: admin

Tinggalkan Balasan