Gqlmcwnhh-ransomware

Gqlmcwnhh is een ransomware die behoort tot de Snatch-malwarefamilie. Het is in staat om gegevens te versleutelen en bestanden te hernoemen door de extensie '.gqlmcwnhh' toe te voegen. Een bestand met de naam "Photo1.jpg" wordt bijvoorbeeld hernoemd naar '1.jpg.gqlmcwnhh', enzovoort voor alle andere bestanden die in het systeem aanwezig zijn.

Bovendien laat het een losgeldnota met de titel 'HOE JE BESTANDEN.TXT HERSTELLEN' na succesvolle codering. De gecodeerde bestanden zijn ontoegankelijk en kunnen alleen worden hersteld na betaling van losgeld. Daarom is het belangrijk om waakzaam te blijven en ervoor te zorgen dat er een back-up van alle persoonlijke gegevens wordt gemaakt en dat deze veilig worden bewaard om dergelijke kwaadaardige activiteiten te voorkomen.

De notitie van Gqlmcwnhh Ransomware informeert de slachtoffers dat hun bestanden zijn versleuteld en dat ze contact moeten opnemen met de opgegeven e-mailadressen om ze terug te sturen - 'Toni.morrison13@tutanota.com.com' en 'Frank.Sinatra1010@protonmail.com.' De onderwerpregel van de e-mail van het slachtoffer moet een versleutelingsextensie of de naam van het geschonden bedrijf bevatten. Er kunnen maximaal 3 bestanden van elk maximaal 1 MB worden verzonden voor gratis decodering, maar belangrijke informatie zoals databases, back-ups en grote Excel-spreadsheets mag niet worden opgenomen. Er wordt ook een TOX-ID van de klantenservice verstrekt voor het geval de ondersteuning niet reageert. Ten slotte is het aan te raden om een e-mailadres van Protonmail of Tutanota te gebruiken in plaats van openbare diensten zoals Gmail om te voorkomen dat berichten worden geblokkeerd.

De volledige tekst van de eisen van Gqlmcwnhh Ransomware is:

Hallo!
Al uw bestanden zijn gecodeerd, schrijf me als u uw bestanden wilt retourneren - ik kan het heel snel doen!
Neem contact met mij op via e-mail:
Toni.morrison13@tutanota.com.com of Frank.Sinatra1010@protonmail.com

De onderwerpregel moet een coderingsuitbreiding of de naam van uw bedrijf bevatten!
Hernoem versleutelde bestanden niet, u kunt ze voor altijd kwijtraken.
U kunt het slachtoffer worden van oplichting. Gratis decodering als garantie.
Stuur ons maximaal 3 bestanden voor gratis decodering.
De totale bestandsgrootte mag niet groter zijn dan 1 MB! (niet in het archief), en de bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-spreadsheets, enz.)
!!! Schakel de NAS-apparatuur niet uit of herstart deze niet. Dit zal leiden tot gegevensverlies !!!

Om contact met ons op te nemen, raden we u aan een e-mailadres aan te maken op protonmail.com of tutanota.com
Omdat Gmail en andere openbare e-mailprogramma's onze berichten kunnen blokkeren!

=============================================== =========
Klantenservice TOX-ID: 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
Alleen noodgevallen! Gebruiken als ondersteuning niet reageert