Gqlmcwnhh Ransomware ist eine neue Snatch-Variante
Gqlmcwnhh ist eine neu entdeckte Ransomware-Variante, die zur breiteren Familie von Klonen gehört, die auf dem Snatch-Ransomware-Code basieren.
Die neue Variante wurde Ende 2022 entdeckt. Gqlmcwnhh verschlüsselt fast jede Datei auf einem Opfersystem und ändert Dateinamen, indem es die Erweiterung „.gqlmcwnhh“ an verschlüsselte Dateien anhängt. Das bedeutet, dass der Verschlüsselungsprozess eine Datei mit dem ursprünglichen Namen „photo.jpg“ als „photo.jpg.gqlmcwnhh“ hinterlässt.
Sobald die Verschlüsselung abgeschlossen ist und die Dateien nicht mehr lesbar sind, legt die Ransomware ihre Lösegeldforderungen in einer einfachen Textdatei mit dem Namen „HOW TO RESTORE YOUR FILES.TXT“ ab. Die Lösegeldforderung enthält zwei Kontakt-E-Mail-Adressen und verspricht die Entschlüsselung von 3 kleinen Dateien als Beweis dafür, dass ein Entschlüsseler existiert.
Die vollständige Lösegeldforderung von Gqlmcwnhh lautet wie folgt:
Hallo!
Alle Ihre Dateien sind verschlüsselt, schreiben Sie mir, wenn Sie Ihre Dateien zurückgeben möchten - ich kann das sehr schnell erledigen!
Kontaktieren Sie mich per E-Mail:
Toni.morrison13 bei tutanota dot com.com oder Frank.Sinatra1010 bei protonmail dot com
Die Betreffzeile muss eine Verschlüsselungserweiterung oder den Namen Ihres Unternehmens enthalten!
Benennen Sie verschlüsselte Dateien nicht um, Sie könnten sie für immer verlieren.
Sie könnten Opfer eines Betrugs werden. Kostenlose Entschlüsselung als Garantie.
Senden Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung.
Die Gesamtdateigröße sollte nicht mehr als 1 MB betragen! (nicht im Archiv) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen etc.)
!!! Schalten Sie das NAS-Gerät nicht aus und starten Sie es nicht neu. Dies führt zu Datenverlust !!!
Um uns zu kontaktieren, empfehlen wir Ihnen, eine E-Mail-Adresse bei protonmail.com oder tutanota.com anzulegen
Weil Google Mail und andere öffentliche E-Mail-Programme unsere Nachrichten blockieren können!
=============================================== =========
Kundendienst TOX ID: [zwei alphanumerische Zeichenfolgen]
Nur Notfall! Verwenden, wenn der Support nicht reagiert