Gqlmcwnhh 勒索軟件

Gqlmcwnhh 是屬於 Snatch 惡意軟件家族的勒索軟件。它能夠通過附加“.gqlmcwnhh”擴展名來加密數據和重命名文件。例如，名為“Photo1.jpg”的文件將重命名為“1.jpg.gqlmcwnhh”，對於系統中存在的任何其他文件依此類推。

此外，它還會在成功加密後投放一條名為“如何恢復您的文件.TXT”的勒索字條。編碼文件無法訪問，只能在支付贖金後恢復。因此，重要的是要保持警惕並確保所有個人數據都得到備份並保持安全，以避免任何此類惡意活動。

Gqlmcwnhh Ransomware 的註釋通知受害者他們的文件已被加密，他們應該聯繫提供的電子郵件地址以返回它們 - “Toni.morrison13@tutanota.com.com”和“Frank.Sinatra1010@protonmail.com”。受害者電子郵件的主題行必須包含加密擴展名或被入侵公司的名稱。最多可發送 3 個不超過 1 MB 的文件以進行免費解密，但不應包含數據庫、備份和大型 Excel 電子表格等重要信息。如果支持沒有響應，還提供客戶服務 TOX ID。最後，建議使用 Protonmail 或 Tutanota 的電子郵件地址，而不是 Gmail 等公共服務，以避免消息被阻止。

Gqlmcwnhh勒索軟件的訴求全文為：

你好！
您所有的文件都已加密，如果您想歸還您的文件，請寫信給我——我可以很快辦到！
通過電子郵件與我聯繫：
Toni.morrison13@tutanota.com.com 或 Frank.Sinatra1010@protonmail.com

主題行必須包含加密擴展名或您公司的名稱！
不要重命名加密文件，您可能會永遠丟失它們。
您可能是欺詐的受害者。免費解密作為保證。
向我們發送最多 3 個文件以免費解密。
文件總大小不應超過 1 MB！ （不在存檔中），文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 電子表格等）
！！！請勿關閉或重啟 NAS 設備。這將導致數據丟失！！！

要聯繫我們，我們建議您在 protonmail.com 或 tutanota.com 創建一個電子郵件地址
因為 gmail 和其他公共電子郵件程序可以阻止我們的郵件！

================================================ =========
客戶服務 TOX ID：0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
只有緊急！在支持沒有響應時使用