Gru Ransomware

Gru Ransomware 是一种威胁，能够锁定大量文件类型并使它们无法使用。以典型的勒索软件方式，威胁会以让受害者购买恢复数据所需的解密软件为借口向受害者勒索钱财。每当 Gru Ransomware 加密文件时，它都会在该文件的原始名称后附加“.gru”。至于带有受害者说明的赎金票据，它将被放置在一个名为“read_it.txt”的文本文件中。

根据说明，受害者必须以 1500 美元的价格从黑客那里“购买”解密工具。但是，付款必须以比特币形式转移到提供的加密钱包地址。该说明没有提到威胁的受害者将被允许发送加密文件以免费解锁，以证明黑客恢复数据的能力。该说明也没有为受影响的用户提供任何可用于联系网络犯罪分子以获取更多详细信息的通信渠道。

笔记全文如下：

'嘿！！！
您的所有文件都已加密
您的计算机感染了勒索软件病毒。您的文件已被加密，您不会
能够在没有我们帮助的情况下解密它们。我该怎么做才能取回我的文件？您可以购买我们的特价商品
解密软件，该软件将允许您恢复所有数据并删除
来自您计算机的勒索软件。该软件的价格为 1,500 美元。只能用比特币付款。
我如何付款，我从哪里获得比特币？
购买比特币因国家/地区而异，建议您进行快速的谷歌搜索
自己了解如何购买比特币。
我们的许多客户都报告这些网站快速可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

支付信息金额：0.1473766 BTC
比特币地址：bc1qw0ll8p9m8uezhqhyd7z459ajrk722yn8c5j4fg '