Gqlmcwnhh Ransomware

Το Gqlmcwnhh είναι ένα ransomware που ανήκει στην οικογένεια κακόβουλου λογισμικού Snatch. Είναι σε θέση να κρυπτογραφεί δεδομένα και να μετονομάζει αρχεία προσθέτοντας την επέκταση '.gqlmcwnhh'. Για παράδειγμα, ένα αρχείο με το όνομα "Photo1.jpg" θα μετονομαστεί σε "1.jpg.gqlmcwnhh" και ούτω καθεξής για οποιαδήποτε άλλα αρχεία υπάρχουν στο σύστημα.

Επιπλέον, ρίχνει ένα σημείωμα λύτρων με τίτλο "ΠΩΣ ΝΑ ΕΠΑΝΑΦΟΡΑΤΕ ΤΟ FILES.TXT ΣΑΣ" μετά την επιτυχή κρυπτογράφηση. Τα κωδικοποιημένα αρχεία δεν είναι προσβάσιμα και μπορούν να ανακτηθούν μόνο με την πληρωμή λύτρων. Ως εκ τούτου, είναι σημαντικό να παραμείνετε σε επαγρύπνηση και να διασφαλίσετε ότι όλα τα προσωπικά δεδομένα δημιουργούνται αντίγραφα ασφαλείας και διατηρούνται ασφαλή, προκειμένου να αποφευχθεί οποιαδήποτε τέτοια κακόβουλη δραστηριότητα.

Η σημείωση του Gqlmcwnhh Ransomware ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί και ότι θα πρέπει να επικοινωνήσουν με τις διευθύνσεις email που παρέχονται για να τα επιστρέψουν - «Toni.morrison13@tutanota.com.com» και «Frank.Sinatra1010@protonmail.com». Η γραμμή θέματος του email του θύματος πρέπει να περιλαμβάνει είτε επέκταση κρυπτογράφησης είτε το όνομα της εταιρείας που παραβιάστηκε. Μέχρι 3 αρχεία που δεν υπερβαίνουν το 1 MB το καθένα μπορούν να αποσταλούν για δωρεάν αποκρυπτογράφηση, ωστόσο, σημαντικές πληροφορίες όπως βάσεις δεδομένων, αντίγραφα ασφαλείας και μεγάλα υπολογιστικά φύλλα Excel δεν θα πρέπει να περιλαμβάνονται. Παρέχεται επίσης ένα TOX ID εξυπηρέτησης πελατών σε περίπτωση που η υποστήριξη δεν ανταποκριθεί. Τέλος, συνιστάται η χρήση μιας διεύθυνσης email από την Protonmail ή την Tutanota αντί για δημόσιες υπηρεσίες όπως το Gmail, προκειμένου να αποφευχθεί ο αποκλεισμός των μηνυμάτων.

Το πλήρες κείμενο των απαιτήσεων του Gqlmcwnhh Ransomware είναι:

Γειά σου!
Όλα τα αρχεία σας είναι κρυπτογραφημένα, γράψτε μου αν θέλετε να επιστρέψετε τα αρχεία σας - μπορώ να το κάνω πολύ γρήγορα!
Επικοινωνήστε μαζί μου μέσω email:
Toni.morrison13@tutanota.com.com ή Frank.Sinatra1010@protonmail.com

Η γραμμή θέματος πρέπει να περιέχει επέκταση κρυπτογράφησης ή το όνομα της εταιρείας σας!
Μην μετονομάζετε κρυπτογραφημένα αρχεία, μπορεί να τα χάσετε για πάντα.
Μπορεί να πέσετε θύμα απάτης. Δωρεάν αποκρυπτογράφηση ως εγγύηση.
Στείλτε μας έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση.
Το συνολικό μέγεθος αρχείου δεν πρέπει να είναι μεγαλύτερο από 1 MB! (όχι στο αρχείο), και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα υπολογιστικά φύλλα Excel, κ.λπ.)
!!! Μην απενεργοποιείτε ή επανεκκινείτε τον εξοπλισμό NAS. Αυτό θα οδηγήσει σε απώλεια δεδομένων !!!

Για να επικοινωνήσετε μαζί μας, συνιστούμε να δημιουργήσετε μια διεύθυνση ηλεκτρονικού ταχυδρομείου στη διεύθυνση protonmail.com ή tutanota.com
Επειδή το gmail και άλλα δημόσια προγράμματα email μπορούν να μπλοκάρουν τα μηνύματά μας!

================================================== =========
Εξυπηρέτηση πελατών TOX ID: 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
Μόνο έκτακτης ανάγκης! Χρησιμοποιήστε το εάν η υποστήριξη δεν ανταποκρίνεται