Gqlmcwnhh Ransomware

Gqlmcwnhh to oprogramowanie ransomware należące do rodziny złośliwego oprogramowania Snatch. Jest w stanie szyfrować dane i zmieniać nazwy plików poprzez dodanie rozszerzenia „.gqlmcwnhh”. Na przykład nazwa pliku o nazwie „Photo1.jpg” zostanie zmieniona na „1.jpg.gqlmcwnhh” i tak dalej dla wszystkich innych plików znajdujących się w systemie.

Ponadto po udanym szyfrowaniu upuszcza żądanie okupu zatytułowane „JAK PRZYWRÓCIĆ SWOJE PLIKI.TXT”. Zaszyfrowane pliki są niedostępne i można je odzyskać tylko po zapłaceniu okupu. Dlatego ważne jest, aby zachować czujność i upewnić się, że wszystkie dane osobowe mają kopię zapasową i są bezpieczne, aby uniknąć takich złośliwych działań.

Notatka Gqlmcwnhh Ransomware informuje ofiary, że ich pliki zostały zaszyfrowane i że powinny skontaktować się z podanymi adresami e-mail, aby je zwrócić - „Toni.morrison13@tutanota.com.com” i „Frank.Sinatra1010@protonmail.com”. Temat wiadomości e-mail ofiary musi zawierać rozszerzenie szyfrowania lub nazwę firmy, której dane zostały naruszone. Do bezpłatnego odszyfrowania można wysłać do 3 plików o wielkości nieprzekraczającej 1 MB każdy, jednak ważne informacje, takie jak bazy danych, kopie zapasowe i duże arkusze kalkulacyjne Excel, nie powinny być uwzględniane. Identyfikator TOX obsługi klienta jest również dostępny w przypadku, gdy wsparcie nie odpowiada. Na koniec zaleca się używanie adresu e-mail z Protonmail lub Tutanota zamiast usług publicznych, takich jak Gmail, aby uniknąć blokowania wiadomości.

Pełny tekst żądań Gqlmcwnhh Ransomware to:

Witam!
Wszystkie twoje pliki są zaszyfrowane, napisz do mnie, jeśli chcesz zwrócić swoje pliki - mogę to zrobić bardzo szybko!
Skontaktuj się ze mną przez e-mail:
Toni.morrison13@tutanota.com.com lub Frank.Sinatra1010@protonmail.com

Temat musi zawierać rozszerzenie szyfrowania lub nazwę Twojej firmy!
Nie zmieniaj nazw zaszyfrowanych plików, możesz je utracić na zawsze.
Możesz paść ofiarą oszustwa. Bezpłatne odszyfrowywanie jako gwarancja.
Wyślij nam do 3 plików do bezpłatnego odszyfrowania.
Całkowity rozmiar pliku nie powinien przekraczać 1 MB! (nie w archiwum), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze kalkulacyjne Excel itp.)
!!! Nie wyłączaj ani nie restartuj sprzętu NAS. Doprowadzi to do utraty danych !!!

Aby się z nami skontaktować, zalecamy utworzenie adresu e-mail na protonmail.com lub tutanota.com
Ponieważ Gmail i inne publiczne programy pocztowe mogą blokować nasze wiadomości!

================================================== =========
Obsługa klienta Identyfikator TOX: 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
Tylko awaryjne! Użyj, jeśli wsparcie nie odpowiada