Gruランサムウェアを削除する

Gru Ransomwareは、オンラインで積極的に普及している新しいファイルロッカーの名前です。その作成者は、危険なダウンロードを宣伝するために、海賊版コンテンツ、偽のダウンロード、および悪意のある広告に依存しています。 Gru Ransomwareを操作することになったユーザーは、多くの問題を抱えている可能性があります。この脅威は、ファイルの大部分を暗号化し、多額の身代金を要求する可能性があります。 Gru Ransomwareの場合、著者は1,500ドルの補償を求めており、ビットコイン取引を介してお金を受け取ることを要求しています。言うまでもなく、あなたは彼らの申し出を考慮すべきではありません–あなたには取引をキャンセルする能力がないので、彼らがあなたを詐欺するのは簡単でしょう。これに加えて、Gru Ransomwareの作成者は非常に貪欲であるように見えます-LOWPRICERansomwareのようなこのレベルの他のファイルロッカーは、わずか数百ドルを要求します。

read_it.txtドキュメントは、GruRansomwareの作成者の要求を明らかにします

Gru Ransomwareが暗号化するファイルの種類は、ドキュメント、メディア、アーカイブ、データベース、バックアップなど、多数あります。ファイルをロックした後、元の名前の横に「.gru」拡張子を追加します。 Gru Ransomwareが実行する最後のアクションは、ドキュメント「read_it.txt」をデスクトップにドロップすることです。身代金の支払いを被害者に促す身代金メモが含まれています。ただし、メッセージには連絡先の詳細は含まれていません。犯罪者のビットコインウォレットのみがリストされています。

あなたが彼らに支払ったとしても、解読者を受け取るために彼らに連絡することは不可能でしょう。 Gru Ransomwareにはペイロードに埋め込まれた復号化機能が付属していないため、復号化を自動的に開始することはできません。見た目では、Gru Ransomwareは低品質の脅威であり、ランサムウェアの被害者からお金を盗むことを目的としています。

ペイロードはまだ分析中ですが、HiddenTearプロジェクトに基づいている可能性があります。これは、無料のHiddenTear復号化ツールがGru Ransomwareと互換性があることを意味している可能性があります。これは、被害者が最初に試す必要のあるデータ回復オプションです。もちろん、ファイルに加えられたダメージを元に戻す前に、Gruランサムウェアを排除する必要があります。そのための最善の方法は、最新のマルウェア対策スキャナーを実行することです。