Gqlmcwnhh ランサムウェアは新しいスナッチの亜種です
Gqlmcwnhh は、新たに発見されたランサムウェアの亜種で、Snatch ランサムウェア コードに基づく、より広範なクローン ファミリに属します。
新しい亜種は 2022 年後半に発見されました。Gqlmcwnhh は、被害者のシステム上のほぼすべてのファイルを暗号化し、ファイル名を変更して、暗号化されたファイルに「.gqlmcwnhh」拡張子を追加します。これは、暗号化プロセスによって、元々「photo.jpg」と呼ばれていたファイルが「photo.jpg.gqlmcwnhh」として残されることを意味します。
暗号化が完了し、ファイルが読み取れなくなると、ランサムウェアは「HOW TO RESTORE YOUR FILES.TXT」というプレーン テキスト ファイル内に身代金要求をドロップします。身代金メモには、2 つの連絡先メール アドレスが記載されており、復号化ツールが存在する証拠として 3 つの小さなファイルの復号化が約束されています。
Gqlmcwnhh 身代金メモの全文は次のとおりです。
こんにちは!
すべてのファイルは暗号化されています。ファイルを返却したい場合は、私に連絡してください。すぐに返却できます。
メールでお問い合わせください:
Toni.morrison13 (tutanota dot com.com) または Frank.Sinatra1010 (protonmail dot com)
件名には、暗号化拡張子または会社名を含める必要があります。
暗号化されたファイルの名前を変更しないでください。永久に失われる可能性があります。
詐欺の被害に遭う可能性があります。保証として無料の復号化。
無料の復号化のために、最大 3 つのファイルをお送りください。
合計ファイル サイズは 1 MB を超えないようにしてください。 (アーカイブにはありません)、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel スプレッドシートなど)
!!! NAS 機器の電源を切ったり、再起動したりしないでください。これはデータの損失につながります!!!
お問い合わせには、protonmail.com または tutanota.com でメールアドレスを作成することをお勧めします。
Gmail やその他の公開メール プログラムがメッセージをブロックする可能性があるためです。
================================================== =========
カスタマー サービス TOX ID: [2 つの英数字の文字列]
非常時のみ!サポートが応答しない場合に使用します