مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware باج افزار Gqlmcwnhh

باج افزار Gqlmcwnhh

تا CagedTech در Ransomware
ترجمه به:
فارسی

Gqlmcwnhh یک باج افزار متعلق به خانواده بدافزار Snatch است. با افزودن پسوند '.gqlmcwnhh' قادر به رمزگذاری داده ها و تغییر نام فایل ها است. به عنوان مثال، یک فایل با نام "Photo1.jpg" به "1.jpg.gqlmcwnhh" تغییر نام داده می شود، و به همین ترتیب برای هر فایل دیگری که در سیستم وجود دارد.

علاوه بر این، پس از رمزگذاری موفقیت‌آمیز، یک یادداشت باج با عنوان «چگونه فایل‌های خود را بازیابی کنیم. TXT» منتشر می‌کند. فایل های کدگذاری شده غیرقابل دسترسی هستند و فقط با پرداخت باج قابل بازیابی هستند. از این رو، مهم است که مراقب باشید و اطمینان حاصل کنید که از تمام اطلاعات شخصی پشتیبان گیری شده و ایمن نگه داشته می شود تا از هرگونه فعالیت مخرب جلوگیری شود.

یادداشت Gqlmcwnhh باج‌افزار به قربانیان اطلاع می‌دهد که فایل‌های آن‌ها رمزگذاری شده‌اند و باید با آدرس‌های ایمیل ارائه‌شده برای بازگرداندن آن‌ها - «Toni.morrison13@tutanota.com.com» و «Frank.Sinatra1010@protonmail.com» تماس بگیرند. خط موضوع ایمیل قربانی باید شامل پسوند رمزگذاری یا نام شرکت نقض شده باشد. حداکثر 3 فایل با حجم بیش از 1 مگابایت هر کدام را می توان برای رمزگشایی رایگان ارسال کرد، با این حال، اطلاعات مهم مانند پایگاه های داده، پشتیبان گیری و صفحات گسترده اکسل نباید گنجانده شود. شناسه خدمات مشتری TOX نیز در صورت عدم پاسخگویی پشتیبانی ارائه می شود. در نهایت، توصیه می شود برای جلوگیری از مسدود شدن پیام ها، از آدرس ایمیل Protonmail یا Tutanota به جای سرویس های عمومی مانند Gmail استفاده شود.

متن کامل درخواست های باج افزار Gqlmcwnhh به شرح زیر است:

سلام!
تمام فایل های شما رمزگذاری شده است، اگر می خواهید فایل های خود را برگردانید برای من بنویسید - من می توانم این کار را خیلی سریع انجام دهم!
از طریق ایمیل با من تماس بگیرید:
Toni.morrison13@tutanota.com.com یا Frank.Sinatra1010@protonmail.com

خط موضوع باید حاوی پسوند رمزگذاری یا نام شرکت شما باشد!
نام فایل های رمزگذاری شده را تغییر ندهید، ممکن است آنها را برای همیشه از دست بدهید.
ممکن است قربانی کلاهبرداری شوید. رمزگشایی رایگان به عنوان تضمین.
حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید.
حجم کل فایل نباید بیشتر از 1 مگابایت باشد! (در آرشیو نیست)، و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، صفحات گسترده اکسل و غیره)
!!! تجهیزات NAS را خاموش یا راه اندازی مجدد نکنید. این منجر به از دست دادن اطلاعات می شود !!!

برای تماس با ما، توصیه می کنیم یک آدرس ایمیل در protonmail.com یا tutanota.com ایجاد کنید
زیرا جیمیل و سایر برنامه های ایمیل عمومی می توانند پیام های ما را مسدود کنند!

================================================== =========
خدمات مشتری TOX ID: 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
فقط اضطراری! اگر پشتیبانی پاسخ نمی دهد استفاده کنید

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...