Gqlmcwnhh Ransomware

Gqlmcwnhh és un ransomware que pertany a la família de programari maliciós Snatch. És capaç de xifrar dades i canviar el nom dels fitxers afegint l'extensió '.gqlmcwnhh'. Per exemple, un fitxer anomenat "Foto1.jpg" es canviaria de nom a "1.jpg.gqlmcwnhh", i així successivament per a qualsevol altre fitxer present al sistema.

A més, deixa caure una nota de rescat titulada "COM RESTAURAR ELS FITXES.TXT" després d'un xifratge satisfactori. Els fitxers codificats són inaccessibles i només es poden recuperar amb el pagament d'un rescat. Per tant, és important estar alerta i assegurar-se que totes les dades personals es fan una còpia de seguretat i es mantenen de manera segura per evitar qualsevol activitat maliciosa.

La nota de Gqlmcwnhh Ransomware informa a les víctimes que els seus fitxers han estat xifrats i que haurien de contactar amb les adreces de correu electrònic proporcionades per retornar-los: "Toni.morrison13@tutanota.com.com" i "Frank.Sinatra1010@protonmail.com". L'assumpte del correu electrònic de la víctima ha d'incloure una extensió de xifratge o el nom de l'empresa violada. Es poden enviar fins a 3 fitxers que no superin 1 MB cadascun per a un desxifrat gratuït, però no s'ha d'incloure informació important com ara bases de dades, còpies de seguretat i fulls de càlcul d'Excel grans. També es proporciona un identificador TOX d'atenció al client en cas que l'assistència no respon. Finalment, es recomana que s'utilitzi una adreça de correu electrònic de Protonmail o Tutanota en comptes de serveis públics com Gmail per evitar que es bloquegin els missatges.

El text complet de les demandes de Gqlmcwnhh Ransomware és:

Hola!
Tots els vostres fitxers estan xifrats, escriviu-me si voleu tornar els vostres fitxers: ho puc fer molt ràpidament!
Contacta amb mi per correu electrònic:
Toni.morrison13@tutanota.com.com o Frank.Sinatra1010@protonmail.com

L'assumpte ha de contenir una extensió de xifratge o el nom de la vostra empresa.
No canvieu el nom dels fitxers xifrats, els podeu perdre per sempre.
Pot ser que siguis víctima d'un frau. Desxifrat gratuït com a garantia.
Envieu-nos fins a 3 fitxers per al desxifrat gratuït.
La mida total del fitxer no ha de ser superior a 1 MB! (no a l'arxiu) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls de càlcul Excel grans, etc.)
!!! No apagueu ni reinicieu l'equip NAS. Això comportarà la pèrdua de dades!!!

Per contactar amb nosaltres, us recomanem que creeu una adreça de correu electrònic a protonmail.com o tutanota.com
Perquè gmail i altres programes públics de correu electrònic poden bloquejar els nostres missatges!

===================================================== =========
ID TOX d'atenció al client: 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
Només emergència! Utilitzeu-lo si el suport no respon