Gqlmcwnhh Ransomware

Gqlmcwnhh è un ransomware appartenente alla famiglia di malware Snatch. È in grado di crittografare i dati e rinominare i file aggiungendo l'estensione ".gqlmcwnhh". Ad esempio, un file denominato "Photo1.jpg" verrebbe rinominato in "1.jpg.gqlmcwnhh" e così via per qualsiasi altro file presente nel sistema.

Inoltre, rilascia una richiesta di riscatto intitolata "COME RIPRISTINA I TUOI FILES.TXT" dopo la crittografia riuscita. I file codificati sono inaccessibili e possono essere recuperati solo dietro pagamento di un riscatto. Pertanto, è importante rimanere vigili e garantire che tutti i dati personali siano sottoposti a backup e protetti al fine di evitare tali attività dannose.

La nota di Gqlmcwnhh Ransomware informa le vittime che i loro file sono stati crittografati e che devono contattare gli indirizzi e-mail forniti per restituirli: "Toni.morrison13@tutanota.com.com" e "Frank.Sinatra1010@protonmail.com". La riga dell'oggetto dell'e-mail della vittima deve includere un'estensione di crittografia o il nome dell'azienda violata. È possibile inviare gratuitamente fino a 3 file non superiori a 1 MB ciascuno per la decrittazione, tuttavia non devono essere incluse informazioni importanti come database, backup e fogli di calcolo Excel di grandi dimensioni. Viene inoltre fornito un ID TOX del servizio clienti nel caso in cui il supporto non risponda. Infine, si consiglia di utilizzare un indirizzo e-mail di Protonmail o Tutanota invece di servizi pubblici come Gmail per evitare che i messaggi vengano bloccati.

Il testo completo delle richieste di Gqlmcwnhh Ransomware è:

Ciao!
Tutti i tuoi file sono crittografati, scrivimi se vuoi restituire i tuoi file - posso farlo molto velocemente!
Contattami via e-mail:
Toni.morrison13@tutanota.com.com o Frank.Sinatra1010@protonmail.com

La riga dell'oggetto deve contenere un'estensione di crittografia o il nome della tua azienda!
Non rinominare i file crittografati, potresti perderli per sempre.
Potresti essere vittima di una frode. Decrittazione gratuita come garanzia.
Inviaci fino a 3 file per la decrittazione gratuita.
La dimensione totale del file non deve superare 1 MB! (non nell'archivio) e i file non devono contenere informazioni preziose. (database, backup, fogli di calcolo Excel di grandi dimensioni, ecc.)
!!! Non spegnere o riavviare l'apparecchiatura NAS. Ciò porterà alla perdita di dati !!!

Per contattarci, ti consigliamo di creare un indirizzo email su protonmail.com o tutanota.com
Perché gmail e altri programmi di posta elettronica pubblici possono bloccare i nostri messaggi!

=================================================== =========
ID TOX del servizio clienti: 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
Solo emergenza! Utilizzare se il supporto non risponde