Gqlmcwnhh Ransomware

Gqlmcwnhh on Snatch-haittaohjelmaperheeseen kuuluva kiristysohjelma. Se pystyy salaamaan tiedot ja nimeämään tiedostoja uudelleen liittämällä .gqlmcwnhh-tunnisteen. Esimerkiksi tiedosto nimeltä "Photo1.jpg" nimettäisiin uudelleen muotoon "1.jpg.gqlmcwnhh" ja niin edelleen kaikille muille järjestelmässä oleville tiedostoille.

Lisäksi se pudottaa lunnaat, jonka otsikko on 'MITEN PALAUTA TIEDOSTOSI.TXT' onnistuneen salauksen jälkeen. Koodattuihin tiedostoihin ei pääse käsiksi, ja ne voidaan palauttaa vain lunnaita maksettaessa. Tästä syystä on tärkeää pysyä valppaana ja varmistaa, että kaikki henkilötiedot varmuuskopioidaan ja säilytetään turvassa, jotta vältetään tällainen haitallinen toiminta.

Gqlmcwnhh Ransomware -viesti kertoo uhreille, että heidän tiedostonsa on salattu ja että heidän tulee ottaa yhteyttä annettuihin sähköpostiosoitteisiin palauttaakseen ne - "Toni.morrison13@tutanota.com.com" ja "Frank.Sinatra1010@protonmail.com". Uhrin sähköpostin aiherivillä tulee olla joko salauslaajennus tai rikotun yrityksen nimi. Enintään 3 tiedostoa, joista kukin on enintään 1 Mt, voidaan lähettää ilmaista salauksen purkamista varten, mutta tärkeitä tietoja, kuten tietokantoja, varmuuskopioita ja suuria Excel-laskentataulukoita, ei pidä sisällyttää. Asiakaspalvelun TOX-tunnus toimitetaan myös, jos tuki ei vastaa. Lopuksi on suositeltavaa käyttää Protonmailin tai Tutanotan sähköpostiosoitetta julkisten palvelujen, kuten Gmailin, sijasta, jotta vältytään viestien estymiseltä.

Gqlmcwnhh Ransomwaren vaatimusten koko teksti on:

Hei!
Kaikki tiedostosi ovat salattuja, kirjoita minulle, jos haluat palauttaa tiedostosi - voin tehdä sen erittäin nopeasti!
Ota minuun yhteyttä sähköpostitse:
Toni.morrison13@tutanota.com.com tai Frank.Sinatra1010@protonmail.com

Aiherivin tulee sisältää salaustunniste tai yrityksesi nimi!
Älä nimeä salattuja tiedostoja uudelleen, saatat menettää ne ikuisesti.
Saatat joutua petoksen uhriksi. Ilmainen salauksen purku takuuna.
Lähetä meille jopa 3 tiedostoa ilmaista salauksen purkamista varten.
Tiedoston kokonaiskoko saa olla enintään 1 Mt! (ei arkistossa), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret Excel-laskentataulukot jne.)
!!! Älä sammuta tai käynnistä NAS-laitetta uudelleen. Tämä johtaa tietojen menetykseen!!!

Jos haluat ottaa meihin yhteyttä, suosittelemme, että luot sähköpostiosoitteen osoitteeseen protonmail.com tai tutanota.com
Koska gmail ja muut julkiset sähköpostiohjelmat voivat estää viestimme!

==================================================== =========
Asiakaspalvelu TOX ID: 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
Vain hätä! Käytä, jos tuki ei vastaa