Gqlmcwnhh Fidye Yazılımı

Gqlmcwnhh, Snatch kötü amaçlı yazılım ailesine ait bir fidye yazılımıdır. '.gqlmcwnhh' uzantısını ekleyerek verileri şifreleme ve dosyaları yeniden adlandırma yeteneğine sahiptir. Örneğin, "Photo1.jpg" adlı bir dosya, sistemde bulunan diğer dosyalar için "1.jpg.gqlmcwnhh" olarak yeniden adlandırılır ve bu böyle devam eder.

Buna ek olarak, başarılı şifreleme üzerine 'NASIL FILES.TXT GERİ YÜKLENİR' başlıklı bir fidye notu bırakır. Kodlanmış dosyalara erişilemez ve yalnızca fidye ödendiğinde kurtarılabilir. Bu nedenle, bu tür kötü niyetli faaliyetlerden kaçınmak için tetikte olmak ve tüm kişisel verilerin yedeklendiğinden ve güvende tutulduğundan emin olmak önemlidir.

Gqlmcwnhh Ransomware' notu, kurbanlara dosyalarının şifrelenmiş olduğunu ve onları iade etmek için sağlanan e-posta adresleriyle - 'Toni.morrison13@tutanota.com.com' ve 'Frank.Sinatra1010@protonmail.com' ile iletişime geçmeleri gerektiğini bildirir. Kurbanın e-postasının konu satırında ya bir şifreleme uzantısı ya da ihlal edilen şirketin adı yer almalıdır. Her biri 1 MB'ı aşmayan 3 adede kadar dosya ücretsiz şifre çözme için gönderilebilir, ancak veritabanları, yedeklemeler ve büyük Excel elektronik tabloları gibi önemli bilgiler dahil edilmemelidir. Desteğin yanıt vermemesi durumunda bir müşteri hizmetleri TOX Kimliği de sağlanır. Son olarak, mesajların engellenmesini önlemek için Gmail gibi genel hizmetler yerine Protonmail veya Tutanota'dan bir e-posta adresinin kullanılması önerilir.

Gqlmcwnhh Ransomware'in taleplerinin tam metni şöyledir:

Merhaba!
Tüm dosyalarınız şifrelidir, dosyalarınızı iade etmek isterseniz bana yazın - çok hızlı yapabilirim!
Bana e-posta ile ulaşın:
Toni.morrison13@tutanota.com.com veya Frank.Sinatra1010@protonmail.com

Konu satırı bir şifreleme uzantısı veya şirketinizin adını içermelidir!
Şifrelenmiş dosyaları yeniden adlandırmayın, onları sonsuza kadar kaybedebilirsiniz.
Dolandırıcılık kurbanı olabilirsiniz. Garanti olarak ücretsiz şifre çözme.
Ücretsiz şifre çözme için bize 3 dosyaya kadar gönderin.
Toplam dosya boyutu 1 MB'tan fazla olmamalıdır! (arşivde değil) ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük Excel elektronik tabloları vb.)
!!! NAS ekipmanını kapatmayın veya yeniden başlatmayın. Bu veri kaybına yol açacaktır !!!

Bizimle iletişime geçmek için protonmail.com veya tutanota.com'da bir e-posta adresi oluşturmanızı öneririz.
Çünkü gmail ve diğer genel e-posta programları mesajlarımızı engelleyebilir!

================================================= =========
Müşteri hizmetleri TOX Kimliği: 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
Sadece acil durum! Destek yanıt vermiyorsa kullanın