تراخيص الأجهزة المتعددة (خصومات كبيرة)
Threat Database Ransomware رانسومواري Gqlmcwnhh

رانسومواري Gqlmcwnhh

بواسطة CagedTech في Ransomware
ترجمة الى:
العربية

Gqlmcwnhh هو أحد برامج الفدية التي تنتمي إلى عائلة البرامج الضارة Snatch. إنه قادر على تشفير البيانات وإعادة تسمية الملفات عن طريق إلحاق الامتداد ".gqlmcwnhh". على سبيل المثال ، ستتم إعادة تسمية ملف يسمى "Photo1.jpg" إلى "1.jpg.gqlmcwnhh ،" وهكذا لأي ملفات أخرى موجودة في النظام.

بالإضافة إلى ذلك ، يقوم بإسقاط مذكرة فدية بعنوان "HOW TO RESTORE FILES.TXT" عند التشفير الناجح. لا يمكن الوصول إلى الملفات المشفرة ولا يمكن استردادها إلا عند دفع فدية. وبالتالي ، من المهم أن تظل يقظًا وأن تتأكد من أن جميع البيانات الشخصية يتم نسخها احتياطيًا والحفاظ عليها آمنة لتجنب أي نشاط ضار من هذا القبيل.

تُعلم ملاحظة Gqlmcwnhh Ransomware الضحايا أن ملفاتهم قد تم تشفيرها وأنه يجب عليهم الاتصال بعناوين البريد الإلكتروني المقدمة لإعادتها - "Toni.morrison13@tutanota.com.com" و "Frank.Sinatra1010@protonmail.com". يجب أن يتضمن سطر موضوع البريد الإلكتروني للضحية إما امتداد تشفير أو اسم الشركة المخترقة. يمكن إرسال ما يصل إلى 3 ملفات لا يتجاوز حجم كل منها 1 ميغابايت لفك التشفير مجانًا ، ومع ذلك ، لا ينبغي تضمين المعلومات المهمة مثل قواعد البيانات والنسخ الاحتياطية وجداول بيانات Excel الكبيرة. يتم أيضًا توفير معرّف TOX لخدمة العملاء في حالة عدم استجابة الدعم. أخيرًا ، يوصى باستخدام عنوان بريد إلكتروني من Protonmail أو Tutanota بدلاً من الخدمات العامة مثل Gmail لتجنب حظر الرسائل.

النص الكامل لمطالب Gqlmcwnhh Ransomware هو:

مرحبًا!
جميع ملفاتك مشفرة ، اكتب لي إذا كنت تريد إرجاع ملفاتك - يمكنني القيام بذلك بسرعة كبيرة!
تواصل معي عبر البريد الإلكتروني:
Toni.morrison13@tutanota.com.com أو Frank.Sinatra1010@protonmail.com

يجب أن يحتوي سطر الموضوع على ملحق تشفير أو اسم شركتك!
لا تقم بإعادة تسمية الملفات المشفرة ، فقد تفقدها إلى الأبد.
قد تكون ضحية للاحتيال. فك تشفير مجاني كضمان.
أرسل لنا ما يصل إلى 3 ملفات لفك التشفير مجانًا.
يجب ألا يزيد حجم الملف الإجمالي عن 1 ميغا بايت! (ليس في الأرشيف) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وجداول بيانات Excel الكبيرة وما إلى ذلك)
!!! لا تقم بإيقاف تشغيل جهاز NAS أو إعادة تشغيله. هذا سيؤدي إلى فقدان البيانات !!!

للاتصال بنا ، نوصي بإنشاء عنوان بريد إلكتروني على protonmail.com أو tutanota.com
لأن gmail وبرامج البريد الإلكتروني العامة الأخرى يمكنها حظر رسائلنا!

==================================================== =========
معرف TOX لخدمة العملاء: 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
فقط في حالات الطوارئ! استخدم إذا كان الدعم لا يستجيب

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,381
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...