Gqlmcwnhh Ransomware est une nouvelle variante Snatch

ransomware

Gqlmcwnhh est une variante de ransomware récemment découverte qui appartient à la famille plus large des clones basés sur le code de ransomware Snatch.

La nouvelle variante a été découverte fin 2022. Gqlmcwnhh chiffrera presque tous les fichiers sur un système victime et changera les noms de fichiers, en ajoutant l'extension ".gqlmcwnhh" aux fichiers chiffrés. Cela signifie que le processus de cryptage laissera un fichier appelé à l'origine "photo.jpg" sous la forme "photo.jpg.gqlmcwnhh".

Une fois le cryptage terminé et que les fichiers ne sont plus lisibles, le rançongiciel déposera ses demandes de rançon dans un fichier en texte brut appelé "HOW TO RESTORE YOUR FILES.TXT". La note de rançon fournit deux adresses e-mail de contact et promet le décryptage de 3 petits fichiers comme preuve qu'un décrypteur existe.

La note de rançon Gqlmcwnhh dans son intégralité se lit comme suit :

Bonjour!

Tous vos fichiers sont cryptés, écrivez-moi si vous souhaitez me rendre vos fichiers - je peux le faire très rapidement !

Contactez moi par mail :

Toni.morrison13 sur tutanota point com.com ou Frank.Sinatra1010 sur protonmail point com

La ligne d'objet doit contenir une extension de chiffrement ou le nom de votre entreprise !

Ne renommez pas les fichiers cryptés, vous risquez de les perdre à jamais.

Vous pourriez être victime d'une fraude. Décryptage gratuit comme garantie.

Envoyez-nous jusqu'à 3 fichiers pour un décryptage gratuit.

La taille totale du fichier ne doit pas dépasser 1 Mo ! (pas dans l'archive), et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles de calcul Excel, etc.)

!!! N'éteignez pas et ne redémarrez pas l'équipement NAS. Cela entraînera une perte de données !!!

Pour nous contacter, nous vous recommandons de créer une adresse e-mail sur protonmail.com ou tutanota.com

Parce que gmail et d'autres programmes de messagerie publics peuvent bloquer nos messages !

================================================= =========

ID TOX du service client : [deux chaînes alphanumériques]

Seule urgence ! Utiliser si le support ne répond pas

Par Zaib
December 5, 2022
Ransomware
Français
December 5, 2022
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.