Gqlmcwnhh Ransomware

Gqlmcwnhh គឺជា ransomware ដែលជាកម្មសិទ្ធិរបស់ក្រុមគ្រួសារមេរោគ Snatch ។ វាមានសមត្ថភាពអ៊ិនគ្រីបទិន្នន័យ និងប្តូរឈ្មោះឯកសារដោយបន្ថែមផ្នែកបន្ថែម '.gqlmcwnhh' ។ ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ "Photo1.jpg" នឹងត្រូវប្តូរឈ្មោះទៅជា '1.jpg.gqlmcwnhh' ហើយដូច្នេះនៅលើសម្រាប់ឯកសារផ្សេងទៀតដែលមាននៅក្នុងប្រព័ន្ធ។

លើសពីនេះ វាទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'How To Restore your FILES.TXT' នៅពេលការអ៊ិនគ្រីបជោគជ័យ។ ឯកសារដែលបានអ៊ិនកូដមិនអាចចូលប្រើបានទេ ហើយអាចយកមកវិញបាន លុះត្រាតែបង់ថ្លៃលោះ។ ដូច្នេះ វាមានសារៈសំខាន់ណាស់ក្នុងការរក្សាការប្រុងប្រយ័ត្ន និងធានាថាទិន្នន័យផ្ទាល់ខ្លួនទាំងអស់ត្រូវបានបម្រុងទុក និងរក្សាសុវត្ថិភាព ដើម្បីជៀសវាងសកម្មភាពព្យាបាទបែបនេះ។

កំណត់សម្គាល់ Gqlmcwnhh Ransomware' ជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ហើយថាពួកគេគួរតែទាក់ទងអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ឱ្យដើម្បីបញ្ជូនពួកគេមកវិញ - 'Toni.morrison13@tutanota.com.com' និង 'Frank.Sinatra1010@protonmail.com ។' ប្រធានបទនៃអ៊ីមែលរបស់ជនរងគ្រោះត្រូវតែរួមបញ្ចូលទាំងផ្នែកបន្ថែមការអ៊ិនគ្រីប ឬឈ្មោះរបស់ក្រុមហ៊ុនដែលបំពាន។ ឯកសាររហូតដល់ 3 ដែលមានទំហំមិនលើសពី 1 MB នីមួយៗអាចត្រូវបានផ្ញើសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ ទោះជាយ៉ាងណាក៏ដោយ ព័ត៌មានសំខាន់ៗដូចជា មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក និងសៀវភៅបញ្ជី Excel ធំមិនគួរត្រូវបានរួមបញ្ចូលទេ។ សេវាអតិថិជន TOX ID ក៏ត្រូវបានផ្តល់ជូនផងដែរ ក្នុងករណីដែលជំនួយមិនឆ្លើយតប។ ជាចុងក្រោយ វាត្រូវបានណែនាំឱ្យប្រើអាសយដ្ឋានអ៊ីមែលពី Protonmail ឬ Tutanota ជំនួសឱ្យសេវាកម្មសាធារណៈដូចជា Gmail ដើម្បីជៀសវាងសារត្រូវបានរារាំង។

អត្ថបទពេញលេញនៃការទាមទាររបស់ Gqlmcwnhh Ransomware គឺ៖

សួស្តី!
ឯកសារទាំងអស់របស់អ្នកត្រូវបានអ៊ិនគ្រីប សូមសរសេរមកខ្ញុំប្រសិនបើអ្នកចង់ត្រឡប់ឯកសាររបស់អ្នកវិញ - ខ្ញុំអាចធ្វើបានលឿនណាស់!
ទាក់ទងមកខ្ញុំតាមអ៊ីមែល៖
Toni.morrison13@tutanota.com.com ឬ Frank.Sinatra1010@protonmail.com

បន្ទាត់ប្រធានបទត្រូវតែមានផ្នែកបន្ថែមការអ៊ិនគ្រីប ឬឈ្មោះក្រុមហ៊ុនរបស់អ្នក!
កុំប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីប អ្នកអាចបាត់បង់ពួកវាជារៀងរហូត។
អ្នកអាចក្លាយជាជនរងគ្រោះនៃការក្លែងបន្លំ។ ការឌិគ្រីបដោយឥតគិតថ្លៃជាការធានា។
ផ្ញើមកយើងរហូតដល់ 3 ឯកសារសម្រាប់ការឌិគ្រីបដោយឥតគិតថ្លៃ។
ទំហំឯកសារសរុបមិនគួរលើសពី 1 MB! (មិននៅក្នុងបណ្ណសារ) ហើយឯកសារមិនគួរមានព័ត៌មានដ៏មានតម្លៃទេ។ (មូលដ្ឋានទិន្នន័យ ការបម្រុងទុក សៀវភៅបញ្ជី Excel ធំ។ល។)
!!! កុំបិទ ឬចាប់ផ្តើមឧបករណ៍ NAS ឡើងវិញ។ វានឹងនាំឱ្យបាត់បង់ទិន្នន័យ !!!

ដើម្បីទាក់ទងមកយើងខ្ញុំ យើងសូមណែនាំឱ្យអ្នកបង្កើតអាសយដ្ឋានអ៊ីមែលនៅ protonmail.com ឬ tutanota.com
ដោយសារតែ gmail និងកម្មវិធីអ៊ីមែលសាធារណៈផ្សេងទៀតអាចរារាំងសាររបស់យើង!

======================================================================= =========
លេខសម្គាល់ TOX សេវាកម្មអតិថិជន៖ 0FF26770BFEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
សង្គ្រោះបន្ទាន់! ប្រើប្រសិនបើការគាំទ្រមិនឆ្លើយតប