Gqlmcwnhh Ransomware est une nouvelle variante Snatch
Gqlmcwnhh est une variante de ransomware récemment découverte qui appartient à la famille plus large des clones basés sur le code de ransomware Snatch.
La nouvelle variante a été découverte fin 2022. Gqlmcwnhh chiffrera presque tous les fichiers sur un système victime et changera les noms de fichiers, en ajoutant l'extension ".gqlmcwnhh" aux fichiers chiffrés. Cela signifie que le processus de cryptage laissera un fichier appelé à l'origine "photo.jpg" sous la forme "photo.jpg.gqlmcwnhh".
Une fois le cryptage terminé et que les fichiers ne sont plus lisibles, le rançongiciel déposera ses demandes de rançon dans un fichier en texte brut appelé "HOW TO RESTORE YOUR FILES.TXT". La note de rançon fournit deux adresses e-mail de contact et promet le décryptage de 3 petits fichiers comme preuve qu'un décrypteur existe.
La note de rançon Gqlmcwnhh dans son intégralité se lit comme suit :
Bonjour!
Tous vos fichiers sont cryptés, écrivez-moi si vous souhaitez me rendre vos fichiers - je peux le faire très rapidement !
Contactez moi par mail :
Toni.morrison13 sur tutanota point com.com ou Frank.Sinatra1010 sur protonmail point com
La ligne d'objet doit contenir une extension de chiffrement ou le nom de votre entreprise !
Ne renommez pas les fichiers cryptés, vous risquez de les perdre à jamais.
Vous pourriez être victime d'une fraude. Décryptage gratuit comme garantie.
Envoyez-nous jusqu'à 3 fichiers pour un décryptage gratuit.
La taille totale du fichier ne doit pas dépasser 1 Mo ! (pas dans l'archive), et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles de calcul Excel, etc.)
!!! N'éteignez pas et ne redémarrez pas l'équipement NAS. Cela entraînera une perte de données !!!
Pour nous contacter, nous vous recommandons de créer une adresse e-mail sur protonmail.com ou tutanota.com
Parce que gmail et d'autres programmes de messagerie publics peuvent bloquer nos messages !
================================================= =========
ID TOX du service client : [deux chaînes alphanumériques]
Seule urgence ! Utiliser si le support ne répond pas