Perisian Ransomware Gqlmcwnhh

Gqlmcwnhh ialah perisian tebusan milik keluarga perisian hasad Snatch. Ia mampu menyulitkan data dan menamakan semula fail dengan menambahkan sambungan '.gqlmcwnhh'. Contohnya, fail bernama "Photo1.jpg" akan dinamakan semula kepada '1.jpg.gqlmcwnhh,' dan seterusnya untuk mana-mana fail lain yang terdapat dalam sistem.

Selain itu, ia menjatuhkan nota tebusan bertajuk 'CARA MEMULIHKAN FAIL ANDA.TXT' apabila penyulitan berjaya. Fail yang dikodkan tidak boleh diakses dan hanya boleh dipulihkan selepas pembayaran wang tebusan. Oleh itu, adalah penting untuk terus berwaspada dan memastikan semua data peribadi disandarkan dan disimpan selamat untuk mengelakkan sebarang aktiviti berniat jahat tersebut.

Nota Gqlmcwnhh Ransomware' memberitahu mangsa bahawa fail mereka telah disulitkan dan mereka harus menghubungi alamat e-mel yang diberikan untuk mengembalikannya - 'Toni.morrison13@tutanota.com.com' dan 'Frank.Sinatra1010@protonmail.com.' Baris subjek e-mel mangsa mesti termasuk sama ada sambungan penyulitan atau nama syarikat yang dilanggar. Sehingga 3 fail tidak melebihi 1 MB setiap satu boleh dihantar untuk penyahsulitan percuma, walau bagaimanapun, maklumat penting seperti pangkalan data, sandaran dan hamparan Excel yang besar tidak boleh disertakan. ID TOX perkhidmatan pelanggan juga disediakan sekiranya sokongan tidak bertindak balas. Akhir sekali, adalah disyorkan bahawa alamat e-mel daripada Protonmail atau Tutanota digunakan dan bukannya perkhidmatan awam seperti Gmail untuk mengelakkan mesej disekat.

Teks penuh tuntutan Ransomware Gqlmcwnhh ialah:

hello!
Semua fail anda disulitkan, tulis kepada saya jika anda ingin memulangkan fail anda - saya boleh melakukannya dengan cepat!
Hubungi saya melalui e-mel:
Toni.morrison13@tutanota.com.com atau Frank.Sinatra1010@protonmail.com

Baris subjek mesti mengandungi sambungan penyulitan atau nama syarikat anda!
Jangan menamakan semula fail yang disulitkan, anda mungkin kehilangannya selama-lamanya.
Anda mungkin menjadi mangsa penipuan. Penyahsulitan percuma sebagai jaminan.
Hantar kami sehingga 3 fail untuk penyahsulitan percuma.
Jumlah saiz fail hendaklah tidak lebih daripada 1 MB! (tiada dalam arkib), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, hamparan Excel yang besar, dsb.)
!!! Jangan matikan atau mulakan semula peralatan NAS. Ini akan menyebabkan kehilangan data!!!

Untuk menghubungi kami, kami mengesyorkan anda membuat alamat e-mel di protonmail.com atau tutanota.com
Kerana gmail dan program e-mel awam lain boleh menyekat mesej kami!

=================================================== =========
ID TOX perkhidmatan pelanggan: 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
Hanya kecemasan! Gunakan jika sokongan tidak bertindak balas