Gqlmcwnhh ランサムウェアは新しいスナッチの亜種です

Gqlmcwnhh は、新たに発見されたランサムウェアの亜種で、Snatch ランサムウェア コードに基づく、より広範なクローン ファミリに属します。

新しい亜種は 2022 年後半に発見されました。Gqlmcwnhh は、被害者のシステム上のほぼすべてのファイルを暗号化し、ファイル名を変更して、暗号化されたファイルに「.gqlmcwnhh」拡張子を追加します。これは、暗号化プロセスによって、元々「photo.jpg」と呼ばれていたファイルが「photo.jpg.gqlmcwnhh」として残されることを意味します。

暗号化が完了し、ファイルが読み取れなくなると、ランサムウェアは「HOW TO RESTORE YOUR FILES.TXT」というプレーン テキスト ファイル内に身代金要求をドロップします。身代金メモには、2 つの連絡先メール アドレスが記載されており、復号化ツールが存在する証拠として 3 つの小さなファイルの復号化が約束されています。

Gqlmcwnhh 身代金メモの全文は次のとおりです。

こんにちは！

すべてのファイルは暗号化されています。ファイルを返却したい場合は、私に連絡してください。すぐに返却できます。

メールでお問い合わせください:

Toni.morrison13 (tutanota dot com.com) または Frank.Sinatra1010 (protonmail dot com)

件名には、暗号化拡張子または会社名を含める必要があります。

暗号化されたファイルの名前を変更しないでください。永久に失われる可能性があります。

詐欺の被害に遭う可能性があります。保証として無料の復号化。

無料の復号化のために、最大 3 つのファイルをお送りください。

合計ファイル サイズは 1 MB を超えないようにしてください。 （アーカイブにはありません）、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel スプレッドシートなど)

!!! NAS 機器の電源を切ったり、再起動したりしないでください。これはデータの損失につながります!!!

お問い合わせには、protonmail.com または tutanota.com でメールアドレスを作成することをお勧めします。

Gmail やその他の公開メール プログラムがメッセージをブロックする可能性があるためです。

================================================== =========

カスタマー サービス TOX ID: [2 つの英数字の文字列]

非常時のみ！サポートが応答しない場合に使用します