Gqlmcwnhh Ransomware

A Gqlmcwnhh egy zsarolóprogram, amely a Snatch malware családhoz tartozik. Képes adatok titkosítására és fájlok átnevezésére a „.gqlmcwnhh” kiterjesztéssel. Például a „Photo1.jpg” nevű fájlt „1.jpg.gqlmcwnhh” névre kell átnevezni, és így tovább a rendszerben lévő többi fájl esetében.

Ezen túlmenően, sikeres titkosítás esetén váltságdíj-jegyzetet dob a „HOGYAN VISSZAÁLLÍTSA FÁJLOID.TXT” címmel. A kódolt fájlok nem érhetők el, és csak váltságdíj fizetése után állíthatók vissza. Ezért fontos, hogy éber maradjon, és gondoskodjon arról, hogy minden személyes adatról biztonsági másolatot készítsenek, és biztonságosan tárolják az ilyen rosszindulatú tevékenységek elkerülése érdekében.

A Gqlmcwnhh Ransomware” feljegyzés arról tájékoztatja az áldozatokat, hogy fájljaikat titkosították, és a visszaküldésükhöz fel kell venniük a kapcsolatot a megadott e-mail címeken: „Toni.morrison13@tutanota.com.com” és „Frank.Sinatra1010@protonmail.com”. Az áldozat e-mailje tárgysorának tartalmaznia kell egy titkosítási kiterjesztést vagy a feltört cég nevét. Legfeljebb 3, egyenként 1 MB-ot meg nem haladó fájl küldhető ingyenes visszafejtésre, azonban fontos információkat, például adatbázisokat, biztonsági másolatokat és nagyméretű Excel-táblázatokat nem szabad beletenni. Ügyfélszolgálati TOX ID is rendelkezésre áll, ha a támogatás nem válaszol. Végül, az üzenetek blokkolásának elkerülése érdekében ajánlatos Protonmail vagy Tutanota e-mail címét használni az olyan nyilvános szolgáltatások helyett, mint a Gmail.

A Gqlmcwnhh Ransomware követeléseinek teljes szövege a következő:

Szia!
Minden fájlod titkosítva van, írj nekem, ha vissza szeretnéd küldeni a fájljaidat – nagyon gyorsan meg tudom csinálni!
Lépjen kapcsolatba velem e-mailben:
Toni.morrison13@tutanota.com.com vagy Frank.Sinatra1010@protonmail.com

A tárgysornak tartalmaznia kell egy titkosítási kiterjesztést vagy a céged nevét!
Ne nevezze át a titkosított fájlokat, mert örökre elveszítheti őket.
Lehet, hogy csalás áldozata lesz. Garanciaként ingyenes visszafejtés.
Küldjön el nekünk legfeljebb 3 fájlt ingyenes visszafejtéshez.
A teljes fájlméret nem haladhatja meg az 1 MB-ot! (nincs az archívumban), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagyméretű Excel táblázatok stb.)
!!! Ne kapcsolja ki vagy indítsa újra a NAS berendezést. Ez adatvesztéshez vezet!!!

Ha kapcsolatba szeretne lépni velünk, javasoljuk, hogy hozzon létre egy e-mail címet a protonmail.com vagy a tutanota.com címen
Mert a gmail és más nyilvános levelezőprogramok blokkolhatják üzeneteinket!

=================================================== =========
Ügyfélszolgálat TOX azonosító: 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
Csak vészhelyzet! Használja, ha a támogatás nem válaszol