Gqlmcwnhh Ransomware es una nueva variante de Snatch
Gqlmcwnhh es una variante de ransomware recientemente descubierta que pertenece a la familia más amplia de clones basados en el código de ransomware Snatch.
La nueva variante se descubrió a fines de 2022. Gqlmcwnhh cifrará casi todos los archivos en un sistema víctima y cambiará los nombres de los archivos, agregando la extensión ".gqlmcwnhh" a los archivos cifrados. Esto significa que el proceso de cifrado dejará un archivo llamado originalmente "foto.jpg" como "foto.jpg.gqlmcwnhh".
Una vez que se completa el cifrado y los archivos ya no se pueden leer, el ransomware dejará caer sus demandas de rescate dentro de un archivo de texto sin formato llamado "CÓMO RESTAURAR SUS ARCHIVOS.TXT". La nota de rescate proporciona dos direcciones de correo electrónico de contacto y promete el descifrado de 3 archivos pequeños como prueba de que existe un descifrador.
La nota de rescate de Gqlmcwnhh en su totalidad dice lo siguiente:
¡Hola!
Todos sus archivos están encriptados, escríbame si desea devolver sus archivos, ¡puedo hacerlo muy rápido!
Contáctame por correo electrónico:
Toni.morrison13 en tutanota punto com.com o Frank.Sinatra1010 en protonmail punto com
¡La línea de asunto debe contener una extensión de cifrado o el nombre de su empresa!
No cambie el nombre de los archivos cifrados, puede perderlos para siempre.
Puede ser víctima de fraude. Descifrado gratuito como garantía.
Envíenos hasta 3 archivos para el descifrado gratuito.
¡El tamaño total del archivo no debe ser superior a 1 MB! (no en el archivo), y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de cálculo de Excel, etc.)
!!! No apague ni reinicie el equipo NAS. ¡Esto conducirá a la pérdida de datos!
Para ponerse en contacto con nosotros, le recomendamos que cree una dirección de correo electrónico en protonmail.com o tutanota.com
¡Porque Gmail y otros programas públicos de correo electrónico pueden bloquear nuestros mensajes!
================================================== =========
ID TOX del servicio de atención al cliente: [dos cadenas alfanuméricas]
Solo emergencia! Usar si el soporte no responde