Gru Ransomware

Gru Ransomware är ett hot som kan låsa ett stort antal filtyper och göra dem oanvändbara. På ett typiskt ransomware-sätt kommer hotet att utpressa sina offer för pengar under förevändning att erbjuda dem att köpa den krypteringsprogramvara som krävs för att återställa data. När Gru Ransomware krypterar en fil kommer den att lägga till '.gru' till filens ursprungliga namn. När det gäller lösensedeln med instruktioner till offren kommer den att placeras i en textfil med namnet 'read_it.txt'.

Enligt instruktionerna måste offren ”köpa” dekrypteringsverktyget från hackarna för exakt $ 1500. Betalningen måste dock ske i Bitcoins som överförs till den angivna kryptoplånboken. Anteckningen nämner inte offren för hotet kommer att få skicka en krypterad fil för att låsa upp gratis som en demonstration av hackarnas förmåga att återställa data. Anteckningen ger inte de berörda användarna kommunikationskanaler som kan användas för att nå cyberbrottslingar för ytterligare information.

Anteckningens fullständiga text är:

' HEJ !!!
Alla dina filer har krypterats
Din dator var infekterad med ett ransomware-virus. Dina filer har krypterats och det gör du inte
kunna dekryptera dem utan vår hjälp. Vad kan jag göra för att få tillbaka mina filer? Du kan köpa vår special
dekrypteringsprogramvara, låter den här programvaran dig återställa alla dina data och ta bort
ransomware från din dator. Priset för programvaran är $ 1500. Betalning kan endast göras i Bitcoin.
Hur betalar jag, var får jag Bitcoin?
Att köpa Bitcoin varierar från land till land, du rekommenderas bäst att göra en snabb google-sökning
själv för att ta reda på hur man köper Bitcoin.
Många av våra kunder har rapporterat att dessa webbplatser är snabba och pålitliga:
Coinmama - hxxps: //www.coinmama.com Bitpanda - hxxps: //www.bitpanda.com

BetalningsinformationMängd: 0,1473766 BTC
Bitcoin-adress: bc1qw0ll8p9m8uezhqhyd7z459ajrk722yn8c5j4fg '