„Gqlmcwnhh Ransomware“ yra naujas „Snatch“ variantas
Gqlmcwnhh yra naujai atrastas išpirkos reikalaujančios programos variantas, priklausantis platesnei klonų šeimai, paremtai „Snatch“ išpirkos reikalaujančių programų kodu.
Naujasis variantas buvo atrastas 2022 m. pabaigoje. Gqlmcwnhh užšifruos beveik kiekvieną nukentėjusios sistemos failą ir pakeis failų pavadinimus, prie šifruotų failų pridėdamas plėtinį „.gqlmcwnhh“. Tai reiškia, kad šifravimo procesas paliks failą, iš pradžių pavadintą „photo.jpg“, kaip „photo.jpg.gqlmcwnhh“.
Kai šifravimas bus baigtas ir failai nebebus nuskaitomi, išpirkos reikalaujanti programa panaikins išpirkos reikalavimą paprasto teksto faile, pavadintame „KAIP ATSTATYTI FAILAS.TXT“. Išpirkos rašte pateikiami du kontaktiniai el. pašto adresai ir žadama iššifruoti 3 mažus failus, kaip įrodymą, kad iššifruotojas egzistuoja.
Visas Gqlmcwnhh išpirkos raštas skamba taip:
Sveiki!
Visi jūsų failai yra užšifruoti, parašykite man, jei norite grąžinti failus – galiu tai padaryti labai greitai!
Susisiekite su manimi el. paštu:
Toni.morrison13 adresu tutanota dot com.com arba Frank.Sinatra1010 adresu protonmail dot com
Temos eilutėje turi būti šifravimo plėtinys arba jūsų įmonės pavadinimas!
Nepervardykite šifruotų failų, galite juos prarasti visam laikui.
Galite tapti sukčiavimo auka. Nemokamas iššifravimas kaip garantija.
Atsiųskite mums iki 3 failų nemokamai iššifruoti.
Bendras failo dydis turi būti ne didesnis kaip 1 MB! (ne archyve), o failuose neturėtų būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, didelės „Excel“ skaičiuoklės ir kt.)
!!! Neišjunkite ir nepaleiskite NAS įrangos iš naujo. Tai sukels duomenų praradimą!!!
Norėdami susisiekti su mumis, rekomenduojame sukurti el. pašto adresą protonmail.com arba tutanota.com
Nes gmail ir kitos viešosios el. pašto programos gali blokuoti mūsų žinutes!
=================================================== =========
Klientų aptarnavimo TOX ID: [dvi raidinės ir skaitmeninės eilutės]
Tik skubiai! Naudokite, jei palaikymas neatsako