Gqlmcwnhh ransomware

Gqlmcwnhh é um ransomware pertencente à família de malware Snatch. Ele é capaz de criptografar dados e renomear arquivos acrescentando a extensão '.gqlmcwnhh'. Por exemplo, um arquivo chamado "Photo1.jpg" seria renomeado para '1.jpg.gqlmcwnhh,' e assim por diante para quaisquer outros arquivos presentes no sistema.

Além disso, ele lança uma nota de resgate intitulada 'COMO RESTAURAR SEUS ARQUIVOS.TXT' após a criptografia bem-sucedida. Os arquivos codificados são inacessíveis e só podem ser recuperados mediante o pagamento de um resgate. Portanto, é importante permanecer vigilante e garantir que todos os dados pessoais sejam copiados e mantidos em segurança para evitar qualquer atividade maliciosa.

Gqlmcwnhh Ransomware' informa às vítimas que seus arquivos foram criptografados e que devem entrar em contato com os endereços de e-mail fornecidos para devolvê-los - 'Toni.morrison13@tutanota.com.com' e 'Frank.Sinatra1010@protonmail.com.' A linha de assunto do e-mail da vítima deve incluir uma extensão de criptografia ou o nome da empresa violada. Até 3 arquivos não excedendo 1 MB cada podem ser enviados para descriptografia gratuita, no entanto, informações importantes como bancos de dados, backups e grandes planilhas do Excel não devem ser incluídas. Um ID TOX de atendimento ao cliente também é fornecido caso o suporte não responda. Finalmente, recomenda-se que seja utilizado um endereço de e-mail do Protonmail ou Tutanota em vez de serviços públicos como o Gmail para evitar o bloqueio de mensagens.

O texto completo das demandas do Gqlmcwnhh Ransomware é:

Olá!
Todos os seus arquivos são criptografados, escreva-me se quiser devolver seus arquivos - posso fazer isso rapidamente!
Entre em contato comigo por e-mail:
Toni.morrison13@tutanota.com.com ou Frank.Sinatra1010@protonmail.com

A linha de assunto deve conter uma extensão de criptografia ou o nome da sua empresa!
Não renomeie arquivos criptografados, você pode perdê-los para sempre.
Você pode ser vítima de fraude. Descriptografia gratuita como garantia.
Envie-nos até 3 arquivos para descriptografia gratuita.
O tamanho total do arquivo não deve ultrapassar 1 MB! (não no arquivo), e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas Excel, etc.)
!!! Não desligue ou reinicie o equipamento NAS. Isso levará à perda de dados !!!

Para entrar em contato conosco, recomendamos que você crie um endereço de e-mail em protonmail.com ou tutanota.com
Porque o Gmail e outros programas de e-mail públicos podem bloquear nossas mensagens!

==================================================== =========
Atendimento ao cliente TOX ID: 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
Só emergência! Use se o suporte não estiver respondendo