Gqlmcwnhh Ransomware

Gqlmcwnhh एक रैंसमवेयर है जो स्नैच मालवेयर परिवार से संबंधित है। यह '.gqlmcwnhh' एक्सटेंशन को जोड़कर डेटा को एन्क्रिप्ट करने और फ़ाइलों का नाम बदलने में सक्षम है। उदाहरण के लिए, "Photo1.jpg" नामक फ़ाइल का नाम बदलकर '1.jpg.gqlmcwnhh,' कर दिया जाएगा और इसी तरह सिस्टम में मौजूद किसी भी अन्य फ़ाइल के लिए।

इसके अलावा, यह सफल एन्क्रिप्शन पर 'HOW TO RESTORE YOUR FILES.TXT' शीर्षक वाला फिरौती का नोट छोड़ता है। एन्कोडेड फ़ाइलें अप्राप्य हैं और केवल फिरौती के भुगतान पर ही पुनर्प्राप्त की जा सकती हैं। इसलिए, सतर्क रहना और यह सुनिश्चित करना महत्वपूर्ण है कि ऐसी किसी भी दुर्भावनापूर्ण गतिविधि से बचने के लिए सभी व्यक्तिगत डेटा का बैकअप लिया जाए और सुरक्षित रखा जाए।

Gqlmcwnhh Ransomware' नोट पीड़ितों को सूचित करता है कि उनकी फ़ाइलों को एन्क्रिप्ट किया गया है और उन्हें उन्हें वापस करने के लिए प्रदान किए गए ईमेल पतों - 'Toni.morrison13@tutanota.com.com' और 'Frank.Sinatra1010@protonmail.com' पर संपर्क करना चाहिए। पीड़ित के ईमेल की विषय पंक्ति में या तो एक एन्क्रिप्शन एक्सटेंशन या उल्लंघन की गई कंपनी का नाम शामिल होना चाहिए। अधिकतम 1 एमबी से अधिक की 3 फाइलें मुफ्त डिक्रिप्शन के लिए भेजी जा सकती हैं, हालांकि, डेटाबेस, बैकअप और बड़ी एक्सेल स्प्रेडशीट जैसी महत्वपूर्ण जानकारी शामिल नहीं की जानी चाहिए। समर्थन के जवाब न देने की स्थिति में एक ग्राहक सेवा TOX आईडी भी प्रदान की जाती है। अंत में, यह अनुशंसा की जाती है कि संदेशों को अवरुद्ध होने से बचाने के लिए जीमेल जैसी सार्वजनिक सेवाओं के बजाय प्रोटोनमेल या टूटनोटा से एक ईमेल पते का उपयोग किया जाता है।

Gqlmcwnhh Ransomware की मांगों का पूरा पाठ है:

नमस्ते!
आपकी सभी फाइलें एन्क्रिप्टेड हैं, अगर आप अपनी फाइलें वापस करना चाहते हैं तो मुझे लिखें - मैं इसे बहुत जल्दी कर सकता हूं!
ईमेल द्वारा मुझसे संपर्क करें:
Toni.morrison13@tutanota.com.com या Frank.Sinatra1010@protonmail.com

विषय पंक्ति में एक एन्क्रिप्शन एक्सटेंशन या आपकी कंपनी का नाम होना चाहिए!
एन्क्रिप्ट की गई फ़ाइलों का नाम न बदलें, आप उन्हें हमेशा के लिए खो सकते हैं।
आप ठगी के शिकार हो सकते हैं। गारंटी के रूप में मुफ्त डिक्रिप्शन।
नि:शुल्क डिक्रिप्शन के लिए हमें अधिकतम 3 फाइलें भेजें।
कुल फ़ाइल का आकार 1 एमबी से अधिक नहीं होना चाहिए! (संग्रह में नहीं), और फाइलों में बहुमूल्य जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़े एक्सेल स्प्रेडशीट, आदि)
!!! NAS उपकरण को बंद या पुनः आरंभ न करें। इससे डेटा हानि होगी !!!

हमसे संपर्क करने के लिए, हम अनुशंसा करते हैं कि आप protonmail.com या tutanota.com पर एक ईमेल पता बनाएँ
क्‍योंकि gmail और अन्‍य सार्वजनिक ईमेल प्रोग्राम हमारे संदेशों को ब्‍लॉक कर सकते हैं!

================================================== =========
ग्राहक सेवा TOX आईडी: 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
केवल आपात स्थिति! यदि समर्थन प्रतिसाद नहीं दे रहा है तो उपयोग करें