删除 Gru 勒索软件

Gru Ransomware 是一种正在网上积极传播的新文件锁的名称。它的创建者依靠盗版内容、虚假下载和恶意广告来宣传危险下载。最终与 Gru Ransomware 交互的用户可能会遇到很多麻烦。这种威胁可以加密他们的大部分文件，然后勒索他们以支付高额赎金。在 Gru Ransomware 的案例中，作者要求赔偿 1,500 美元，并要求通过比特币交易接收这笔钱。不用说，您不应该考虑他们的报价 - 他们很容易欺骗您，因为您无法取消交易。除此之外，Gru Ransomware 的创建者似乎非常贪婪 - 此级别的其他文件柜，例如LOWPRICE Ransomware ，只需几百美元。

read_it.txt 文件揭示了 Gru Ransomware 创建者的需求

Gru Ransomware 加密的文件类型很多——文档、媒体、档案、数据库、备份等等。锁定文件后，它会在其原始名称旁边附加“.gru”扩展名。 Gru Ransomware 执行的最后一个操作是将文档“read_it.txt”放到桌面上。它包含一张赎金票据，敦促受害者支付赎金。但是，该消息不包含联系方式——它只列出了犯罪分子的比特币钱包。

即使你付钱给他们，也不可能联系他们来接收解密器。 Gru Ransomware 的有效载荷中没有嵌入解密器，因此无法自动开始解密。从表面上看，Gru Ransomware 是一种低质量威胁，旨在从勒索软件受害者那里窃取资金。

尽管有效载荷仍在分析中，但它有可能基于 HiddenTear 项目。这可能意味着免费的 HiddenTear 解密器与 Gru Ransomware 兼容——这是受害者应该首先尝试的数据恢复选项。当然，在您尝试消除对文件造成的损坏之前，您需要消除 Gru Ransomware。最好的方法是运行最新的反恶意软件扫描程序。