Remove HRUU Ransomware Virus (+DECRYPT .hruu Files)

Hruu virus is a type of computer virus that injects your PC, اسناد شما را رمزگذاری می کند, و سپس درخواست می کند که پول را برای رمزگشایی فایل بپردازد. در کنار این اعمال ناخوشایند, این بدافزار برخی از تنظیمات مهم را نیز تغییر می دهد و حتی می تواند برنامه ضد بدافزار شما را غیرفعال کند.

Hruu virus – چیست؟?

Hruu ransomware can correctly be described as a STOP/Djvu malware family. این نوع ویروس تنها کاربران را هدف قرار می دهد. This specification supposes that Hruu does not carry any type of additional malware, which often helps virus of other families to take control of your system. از آنجایی که اکثر مردم هیچ چیز ارزشمندی در رایانه شخصی خود ندارند, نیازی به نفوذ به بدافزارهای دیگر نیست که خطر شکست کل عملیات باج‌افزار را افزایش می‌دهد..

The common signs of this ransomware activity is the emersion of .hruu files in your folders, به جای سندی که قبلا داشتید. را photo.jpg تبدیل می شود به photo.jpg.hruu, گزارش.xlsx – به report.xlsx.hruu و غیره. شما نمی توانید این عملیات را متوقف کنید, و همچنین نمی تواند آن فایل ها را باز کند – آنها با رمز کاملاً قوی رمزگذاری شده اند.

همچنین می توانید سایر نشانه های فعالیت باج افزار را مشاهده کنید. مایکروسافت دیفندر و ناتوانی در باز کردن انجمن ها یا سایت های معروف ضد بدافزار به طور ناگهانی متوقف شد, جایی که راهنمای حذف و رمزگشایی پست شده است. نحوه عملکرد آن را در پاراگراف زیر خواهید دید. راهنمای حذف و رمزگشایی نیز موجود است – check below how to wipe out Hruu malware and get the .hruu files back.

How did Hruu ransomware encrypt my files?

بعد از تزریق, the Hruu virus creates a connection with its command and control server. این سرور توسط نگهبانان ویروس فرمان داده می شود – کلاهبردارانی که توزیع این ویروس را مدیریت می کنند. یکی دیگر از فعالیت هایی که توسط این کلاهبرداران انجام می شود، پاسخگویی به پیام های ایمیل افراد مبتلا است, که می خواهند فایل های خود را رمزگشایی کنند.

اسناد با یکی از قوی ترین الگوریتم های رمزگذاری رمزگذاری شده اند – AES-256. را “256” رقم در نام این الگو به معنای توان دو است – 2^ 256 برای این مورد. 78-تعداد رقمی تغییرات احتمالی رمز عبور – اجبار بی رحمانه غیر واقعی است. همانطور که تحلیلگران می گویند, زمان بیشتری از آنچه که زمین می تواند وجود داشته باشد، طول خواهد کشید, حتی اگر از قوی ترین رایانه ها استفاده می کنید. در هر پوشه ای که اسناد رمزگذاری شده را نگه می دارد, Hruu ransomware leaves the _readme.txt file with the following contents:

توجه!

نگران نباشید, شما می توانید تمام فایل های خود را برگردانید!

همه فایل‌های شما عکس‌ها را دوست دارند, پایگاه های داده, اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.

چه تضمینی دارید?

شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما فقط می توانیم رمزگشایی کنیم 1 به صورت رایگان فایل کنید. فایل نباید حاوی اطلاعات ارزشمند باشد.

می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:

https://we.tl/t-WJa63R98Ku

قیمت نرم افزار کلید خصوصی و رمزگشایی می باشد $980.
تخفیف 50% اگر ابتدا با ما تماس بگیرید موجود است 72 ساعت ها, این قیمت برای شما است $490.

لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.

ایمیلتان را چک کنید "هرزنامه ها" یا "جنس اوراق و شکسته" پوشه در صورت عدم پاسخ بیشتر از 6 ساعت ها.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:

manager@mailtemp.ch

برای تماس با ما آدرس ایمیل را رزرو کنید:

managerhelper@airmail.cc

شناسه شخصی شما:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

با این وجود, هنوز هم می توانید برخی از فایل های خود را اجرا کنید. The Hruu malware ciphers only the first 150 کیلوبایت هر فایل, اما بقیه این سند قابل باز شدن است. در درجه اول, با فایل های صوتی/تصویری بهترین کار را می کند, که مطمئنا بزرگتر از 150 کیلوبایت. هر پخش کننده رسانه ای نمی تواند این فایل ها را باز کند – WinAmp بهترین گزینه است, از آنجایی که رایگان و به خوبی تست شده است. ثانیه های اول هر آهنگ یا ویدیو از دست خواهد رفت – این قسمت رمزگذاری شده است – اما بقیه فایل مانند چیزی در دسترس خواهد بود.

Is Hruu ransomware dangerous for my PC?

همانطور که قبلا در چندین پاراگراف توضیح داده شد, باج افزار تنها به رمزگذاری فایل ها نیست. Hruu ransomware makes the changes in your OS in order to prevent looking for the virus removal and file decryption guides. Hruu virus does not establish the software barrier – فقط تنظیمات را تغییر می دهد, در درجه اول – تنظیمات شبکه و امنیت.

از طریق تنظیمات شبکه, بیشترین تغییر در فایل HOSTS است. این فایل متنی تنظیمات آدرس DNS را نگه می دارد, که توسط مرورگرهای وب در هنگام ارسال درخواست به سرور وب سایت استفاده می شود. اگر یک آدرس DNS خاص برای وب سایت خاصی اضافه کنید, مرورگر شما دفعه بعد آن سایت را از طریق این DNS متصل می کند. باج افزار آن فایل را تغییر می دهد, افزودن DNS ناشناخته, بنابراین هر یک از مرورگرهای وب خطای "Unable to remove the DNS-address" را به شما نشان می دهد.

سایر تغییرات انجام شده توسط باج افزار برای جلوگیری از تشخیص زودهنگام خود هدف گذاری شده است, و همچنین غیرفعال کردن نصب اکثر ابزارهای امنیتی. Hruu virus implements some alterations in Group Policies – برنامه تنظیمات سیستم که اجازه می دهد تا حقوق هر برنامه را تغییر دهید. در چنین راهی, باج افزار Microsoft Defender و چندین برنامه امنیتی دیگر را متوقف می کند, و همچنین راه اندازی فایل های نصب آنتی ویروس را غیرفعال می کند.

چطور آلوده شدم?

در تمام مدت در حالی که خانواده STOP/Djvu فعال است, از نرم افزار مشکوک به عنوان روش اصلی تزریق باج افزار استفاده می کرد. در اصطلاح نرم افزار مشکوک منظورم برنامه هایی است که قبلاً توسط نگهدارنده پشتیبانی نمی شوند و از طریق وب سایت های شخص ثالث پخش می شوند.. این برنامه ها ممکن است کرک شده باشند, تا امکان استفاده از آنها بدون خرید هیچ مجوزی فراهم شود. یکی دیگر از نمونه های این نوع برنامه، ابزارهای مختلف هک است – موتورهای تقلب, keygens, ابزارهای فعال سازی ویندوز و غیره.

این نوع برنامه ها ممکن است به روش های مختلفی پخش شوند – از طریق صفحه وب که لینک دانلود را ارائه می دهد, و همچنین از طریق شبکه های بذر – The PirateBay, eMule و غیره. همه این منابع به عنوان محبوب ترین وب سایت های دزدی رایانه ای شناخته شده اند. مردم از این صفحات برای دریافت رایگان برنامه ها یا بازی های مختلف استفاده می کنند, حتی اگر این برنامه ها باید خریداری شوند. هیچ کس نمی تواند کاربرانی را که این برنامه ها را هک می کنند از افزودن ویروس هایی از نوعی به فایل های ابزار هک شده باز دارد.. هک تولز, با این حال, برای اقدامات غیرقانونی ایجاد شده اند, بنابراین توسعه دهندگان آنها به راحتی می توانند بدافزار را تحت پوشش برخی از بخش های برنامه اضافه کنند.

این برنامه های کرک شده, صرف نظر از منبع آنها, یکی از متداول ترین ناقلان ویروس های مختلف هستند, and surely the most widespread one for Hruu malware. بهتر است استفاده از آن را متوقف کنید, و نه تنها به دلیل خطرات نصب باج افزار. اجتناب از خرید مجوز یک اقدام غیرقانونی است, و هم هکرها و هم کاربرانی که از برنامه های هک شده استفاده می کنند تحت اتهام دزدی دریایی قرار می گیرند.

How do I remove Hruu malware?

The Hruu virus is very hard to remove manually. واقعا, به دلیل تعداد تغییراتی که در سیستم شما ایجاد می کند, تشخیص همه آنها و رفع آنها تقریبا غیر واقعی است. بهترین تصمیم استفاده از برنامه های آنتی ویروس است. اما کدام را انتخاب کنیم?

می توانید توصیه هایی را برای استفاده از Microsoft Defender مشاهده کنید, که از قبل در داخل سیستم شما قرار دارد. اما همانطور که قبلا ذکر شد, اکثر نمونه های ویروس STOP/Djvu آن را حتی قبل از فرآیند رمزگذاری متوقف می کنند. استفاده از برنامه شخص ثالث تنها راه حل ممکن است – و من می توانم GridinSoft Anti-Malware را به عنوان گزینه ای برای آن مورد به شما توصیه کنم. توانایی تشخیص کامل دارد, بنابراین بدافزار از دست نخواهد رفت. همچنین قابلیت بازیابی سیستم را دارد, that is heavily demanded after the Hruu virus attack.

To remove Hruu malware infections, کامپیوتر خود را با نرم افزار آنتی ویروس قانونی اسکن کنید.

پس از حذف باج افزار, می توانید به رمزگشایی فایل بروید. حذف باج افزار برای جلوگیری از رمزگذاری مکرر فایل های شما مورد نیاز است: while Hruu ransomware is active, هیچ فایل رمزگذاری نشده ای را از دست نخواهد داد.

How to decrypt the .hruu files?

There are two ways to decrypt your files after a Hruu ransomware attack. اولین و واضح ترین آن رمزگشایی فایل است. با یک برنامه خاص انجام می شود, طراحی شده توسط Emsisoft, و Emsisoft Decryptor را برای STOP/Djvu نامید. این برنامه کاملا رایگان است. تحلیلگران تا جایی که ممکن است پایگاه داده های کلیدهای رمزگشایی آن را به روز می کنند, بنابراین مطمئناً فایل های خود را پس خواهید گرفت, زودتر یا دیرتر.

گزینه دیگر برای بازگرداندن اسناد و عکس های خود این است که سعی کنید آنها را از درایوهای دیسک خود بازیابی کنید. Since Hruu virus deletes them and substitutes with a ciphered copy, باقی مانده از اسناد هنوز در درایو دیسک نگهداری می شود. بعد از حذف, اطلاعات مربوط به آنها از سیستم فایل پاک می شود, اما نه از دیسک. برنامه های ویژه, مانند PhotoRec, قادر به بازیابی این فایل ها هستند. رایگان است, هم, و همچنین ممکن است برای بازیابی فایل ها در مواردی که برخی از فایل ها را ناخواسته حذف کرده اید استفاده شود.

Decrypting the .hruu files with Emsisoft Decrypter for STOP/Djvu

دانلود و نصب ابزار رمزگشای Emsisoft. با EULA آن موافقت کنید و به رابط ادامه دهید.

رابط کاربری این برنامه فوق العاده آسان است. تنها کاری که باید انجام دهید این است که پوشه ای را انتخاب کنید که فایل های رمزگذاری شده در آن ذخیره می شوند, و صبر کن. اگر برنامه دارای کلید رمزگشایی است که با کیس باج افزار شما مطابقت دارد – آن را رمزگشایی خواهد کرد.

در طول استفاده از رمزگشای Emsisoft برای STOP/Djvu, ممکن است پیام های خطای مختلفی را مشاهده کنید. نگران نباش, این بدان معنا نیست که شما کار اشتباهی انجام داده اید یا یک برنامه به درستی کار نمی کند. هر کدام از این خطاها به یک مورد خاص اشاره دارد. در اینجا توضیح است:

خطا: رمزگشایی فایل با شناسه امکان پذیر نیست: [آی دی شما]

این برنامه یک کلید مربوط به مورد شما ندارد. باید مدتی صبر کنید تا پایگاه داده کلید به روز شود.

کلیدی برای شناسه آنلاین نوع جدید وجود ندارد: [آی دی شما]

اطلاع: به نظر می رسد این شناسه یک شناسه آنلاین باشد, رمزگشایی غیرممکن است.

این خطا به این معنی است که فایل های شما با یک کلید آنلاین رمزگذاری شده اند. در چنین موردی, کلید رمزگشایی منحصر به فرد است و در سرور راه دور ذخیره می شود, توسط کلاهبرداران کنترل می شود. متاسفانه, رمزگشایی غیرممکن است.

نتیجه: کلیدی برای شناسه آفلاین نوع جدید وجود ندارد: [ID مثال]

به نظر می رسد این شناسه یک شناسه آفلاین باشد. رمزگشایی ممکن است در آینده امکان پذیر باشد.

باج افزار از کلید آفلاین برای رمزگذاری فایل های شما استفاده می کند. این کلید منحصر به فرد نیست, بنابراین احتمالاً آن را با قربانی دیگری مشترک دارید. از آنجایی که کلیدهای آفلاین باید جمع آوری شوند, هم, مهم است که آرامش خود را حفظ کنید و منتظر بمانید تا تیم تحلیلگران موردی را پیدا کنند که مناسب مورد شما باشد.

نام راه دور قابل حل نیست

این خطا نشان می دهد که برنامه با DNS کامپیوتر شما مشکل دارد. این نشانه واضحی از تغییرات مخرب در فایل HOSTS شما است. با استفاده از راهنمای رسمی مایکروسافت.

Recovering the .hruu files with PhotoRec tool

PhotoRec یک ابزار متن باز است, که برای بازیابی فایل های حذف شده یا گم شده از درایو دیسک طراحی شده است. هر بخش دیسک را برای باقی مانده فایل های حذف شده بررسی می کند, و سپس برای بازیابی آنها تلاش می کند. این برنامه قادر به بازیابی فایل های بیش از 400 فرمت های مختلف. به دلیل ویژگی توصیف شده مکانیسم رمزگذاری باج افزار, استفاده از این ابزار برای دریافت نسخه اصلی امکان پذیر است, فایل های رمزگذاری نشده برمی گردند.

دانلود PhotoRec از وب سایت رسمی. این کاملا رایگان است, با این حال, توسعه دهنده آن هشدار می دهد که تضمین نمی کند که این برنامه خواهد بود 100% برای اهداف بازیابی فایل موثر است. علاوه بر این, حتی برنامه های پولی به سختی می توانند چنین تضمینی را به شما بدهند, به دلیل زنجیره ای از عوامل تصادفی که می تواند بازیابی فایل را سخت تر کند.

آرشیو دانلود شده را در پوشه ای که دوست دارید از حالت فشرده خارج کنید. به خاطر اسمش نگران نباشید – TestDisk – این نام ابزار توسعه یافته توسط همان شرکت است. آنها تصمیم گرفتند آن را با هم پخش کنند زیرا PhotoRec و TestDisk اغلب با هم استفاده می شوند. از جمله فایل های زیپ نشده, فایل qphotorec_win.exe را جستجو کنید. این فایل اجرایی را اجرا کنید.

قبل از اینکه بتوانید فرآیند بازیابی را شروع کنید, شما باید چندین تنظیمات را مشخص کنید. در لیست کشویی, دیسک منطقی که فایل ها قبل از رمزگذاری در آن ذخیره شده اند را انتخاب کنید.

سپس, شما باید فرمت فایل مورد نیاز برای بازیابی را مشخص کنید. ممکن است پیمایش همه سخت باشد 400+ فرمت ها, خوشبختانه, آنها به ترتیب حروف الفبا مرتب شده اند.

سرانجام, پوشه ای را که می خواهید به عنوان محفظه برای فایل های بازیابی شده استفاده کنید، نام ببرید. این برنامه به احتمال زیاد فایل های بی فایده زیادی را از بین می برد, که عمدا حذف شدند, بنابراین دسکتاپ راه حل بدی است. بهترین گزینه استفاده از درایو USB است.

بعد از این دستکاری های آسان, شما فقط می توانید دکمه "جستجو" را فشار دهید (اگر تمام پارامترهای مورد نیاز را مشخص کرده باشید، فعال می شود). روند بهبودی ممکن است چندین ساعت طول بکشد, پس صبور باش. توصیه می شود در این مدت از کامپیوتر استفاده نکنید, از آنجایی که ممکن است برخی از فایل‌هایی را که می‌خواهید بازیابی کنید، بازنویسی کنید.

سوالات متداول