Gqlmcwnhh 勒索软件

Gqlmcwnhh 是属于 Snatch 恶意软件家族的勒索软件。它能够通过附加“.gqlmcwnhh”扩展名来加密数据和重命名文件。例如，名为“Photo1.jpg”的文件将重命名为“1.jpg.gqlmcwnhh”，对于系统中存在的任何其他文件依此类推。

此外，它还会在成功加密后投放一条名为“如何恢复您的文件.TXT”的勒索字条。编码文件无法访问，只能在支付赎金后恢复。因此，重要的是要保持警惕并确保所有个人数据都得到备份并保持安全，以避免任何此类恶意活动。

Gqlmcwnhh Ransomware 的注释通知受害者他们的文件已被加密，他们应该联系提供的电子邮件地址以返回它们 - “Toni.morrison13@tutanota.com.com”和“Frank.Sinatra1010@protonmail.com”。受害者电子邮件的主题行必须包含加密扩展名或被入侵公司的名称。最多可发送 3 个不超过 1 MB 的文件以进行免费解密，但不应包含数据库、备份和大型 Excel 电子表格等重要信息。如果支持没有响应，还提供客户服务 TOX ID。最后，建议使用 Protonmail 或 Tutanota 的电子邮件地址，而不是 Gmail 等公共服务，以避免消息被阻止。

Gqlmcwnhh勒索软件的诉求全文为：

你好！
您所有的文件都已加密，如果您想归还您的文件，请写信给我——我可以很快办到！
通过电子邮件与我联系：
Toni.morrison13@tutanota.com.com 或 Frank.Sinatra1010@protonmail.com

主题行必须包含加密扩展名或您公司的名称！
不要重命名加密文件，您可能会永远丢失它们。
您可能是欺诈的受害者。免费解密作为保证。
向我们发送最多 3 个文件以免费解密。
文件总大小不应超过 1 MB！ （不在存档中），文件不应包含有价值的信息。 （数据库、备份、大型 Excel 电子表格等）
！！！请勿关闭或重启 NAS 设备。这将导致数据丢失！！！

要联系我们，我们建议您在 protonmail.com 或 tutanota.com 创建一个电子邮件地址
因为 gmail 和其他公共电子邮件程序可以阻止我们的邮件！

================================================ =========
客户服务 TOX ID：0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
只有紧急！在支持没有响应时使用