Програмне забезпечення-вимагач Gqlmcwnhh
Gqlmcwnhh — це програма-вимагач, яка належить до сімейства шкідливих програм Snatch. Він здатний шифрувати дані та перейменовувати файли, додаючи розширення ".gqlmcwnhh". Наприклад, файл із назвою «Photo1.jpg» буде перейменовано на «1.jpg.gqlmcwnhh» і так далі для будь-яких інших файлів у системі.
Крім того, після успішного шифрування видає повідомлення про викуп під назвою «ЯК ВІДНОВИТИ ВАШІ ФАЙЛИ.TXT». Закодовані файли недоступні, і їх можна відновити лише після сплати викупу. Тому важливо залишатися пильним і забезпечити резервне копіювання всіх особистих даних, щоб уникнути подібних зловмисних дій.
Gqlmcwnhh Ransomware» інформує жертв про те, що їх файли зашифровано, і що вони повинні зв’язатися з наданими електронними адресами, щоб повернути їх: «Toni.morrison13@tutanota.com.com» і «Frank.Sinatra1010@protonmail.com». У темі електронного листа жертви має бути або розширення шифрування, або назва компанії, яку зламали. Для безкоштовного розшифрування можна надіслати до 3 файлів розміром не більше 1 МБ кожен, однак важливу інформацію, таку як бази даних, резервні копії та великі електронні таблиці Excel, не слід включати. Також надається TOX ID служби підтримки клієнтів, якщо служба підтримки не відповідає. Нарешті, рекомендується використовувати адресу електронної пошти з Protonmail або Tutanota замість публічних служб, таких як Gmail, щоб уникнути блокування повідомлень.
Повний текст вимог Gqlmcwnhh Ransomware такий:
Привіт!
Всі ваші файли зашифровані, напишіть мені, якщо ви хочете повернути свої файли - я зроблю це дуже швидко!
Зв'яжіться зі мною електронною поштою:
Toni.morrison13@tutanota.com.com або Frank.Sinatra1010@protonmail.com
Тема повинна містити розширення шифрування або назву вашої компанії!
Не перейменовуйте зашифровані файли, ви можете втратити їх назавжди.
Ви можете стати жертвою шахраїв. Безкоштовна розшифровка як гарантія.
Надішліть нам до 3 файлів для безкоштовного розшифрування.
Загальний розмір файлу не повинен перевищувати 1 МБ! (не в архіві), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі електронні таблиці Excel тощо)
!!! Не вимикайте та не перезапускайте обладнання NAS. Це призведе до втрати даних!!!
Щоб зв’язатися з нами, ми рекомендуємо вам створити електронну адресу на protonmail.com або tutanota.com
Оскільки gmail та інші загальнодоступні програми електронної пошти можуть блокувати наші повідомлення!
==================================================== =========
Служба підтримки клієнтів TOX ID: 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
Тільки екстрена! Використовуйте, якщо служба підтримки не відповідає
