Gru Ransomware

Gru Ransomware 是一種威脅，能夠鎖定大量文件類型並使它們無法使用。以典型的勒索軟件方式，威脅會以讓受害者購買恢復數據所需的解密軟件為藉口向受害者勒索錢財。每當 Gru Ransomware 加密文件時，它都會在該文件的原始名稱後附加“.gru”。至於帶有受害者說明的贖金票據，它將被放置在一個名為“read_it.txt”的文本文件中。

根據說明，受害者必須以 1500 美元的價格從黑客那裡“購買”解密工具。但是，付款必須以比特幣形式轉移到提供的加密錢包地址。該說明沒有提到威脅的受害者將被允許發送加密文件以免費解鎖，以證明黑客恢復數據的能力。該說明也沒有為受影響的用戶提供任何可用於聯繫網絡犯罪分子以獲取更多詳細信息的通信渠道。

筆記全文如下：

'嘿！！！
您的所有文件都已加密
您的計算機感染了勒索軟件病毒。您的文件已被加密，您不會
能夠在沒有我們幫助的情況下解密它們。我該怎麼做才能取回我的文件？您可以購買我們的特價商品
解密軟件，該軟件將允許您恢復所有數據並刪除
來自您計算機的勒索軟件。該軟件的價格為 1,500 美元。只能用比特幣付款。
我如何付款，我從哪裡獲得比特幣？
購買比特幣因國家/地區而異，建議您進行快速的谷歌搜索
自己找出如何購買比特幣。
我們的許多客戶都報告這些網站快速可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

支付信息金額：0.1473766 BTC
比特幣地址：bc1qw0ll8p9m8uezhqhyd7z459ajrk722yn8c5j4fg '