Rimuovere Gru Ransomware

Gru Ransomware è il nome di un nuovo file locker che viene attivamente diffuso online. I suoi creatori si affidano a contenuti piratati, download falsi e annunci dannosi per promuovere il download pericoloso. Gli utenti che finiscono per interagire con Gru Ransomware potrebbero avere molti problemi. Questa minaccia può crittografare la maggior parte dei loro file e quindi estorcerli per un ingente pagamento di riscatto. Nel caso del Gru Ransomware, gli autori chiedono un risarcimento di 1.500 dollari e chiedono di ricevere il denaro tramite una transazione Bitcoin. Inutile dire che non dovresti prendere in considerazione la loro offerta: sarebbe facile per loro truffarti poiché non avrai la possibilità di annullare la transazione. Oltre a questo, i creatori di Gru Ransomware sembrano essere molto avidi: altri file-locker di questo livello, come il LOWPRICE Ransomware , chiedono solo poche centinaia di dollari.

Il documento read_it.txt rivela le richieste dei creatori di Gru Ransomware

I tipi di file crittografati da Gru Ransomware sono numerosi: documenti, supporti, archivi, database, backup e molto altro. Dopo aver bloccato un file, aggiunge l'estensione '.gru' accanto al suo nome originale. L'ultima azione che esegue Gru Ransomware è rilasciare il documento 'read_it.txt' sul desktop. Contiene una richiesta di riscatto, che esorta la vittima a pagare la tassa di riscatto. Tuttavia, il messaggio non include i dettagli di contatto: elenca solo il portafoglio Bitcoin dei criminali.

Anche se li paghi, sarebbe impossibile contattarli per ricevere il decryptor. Il Gru Ransomware non viene fornito con un decryptor incorporato nel payload, quindi sarebbe impossibile che la decrittazione si avvii automaticamente. A quanto pare, Gru Ransomware è una minaccia di bassa qualità, che mira a rubare denaro alle vittime del ransomware.

Sebbene il carico utile sia ancora in fase di analisi, c'è la possibilità che possa essere basato sul progetto HiddenTear. Ciò potrebbe significare che il decryptor gratuito HiddenTear è compatibile con Gru Ransomware: questa è l'opzione di recupero dati che le vittime dovrebbero provare per prima. Naturalmente, prima di tentare di annullare il danno arrecato ai tuoi file, dovrai eliminare Gru Ransomware. Il modo migliore per farlo è eseguire uno scanner anti-malware aggiornato.