Gqlmcwnhh Ransomware er en ny Snatch-variant

Gqlmcwnhh er en nyoppdaget ransomware-variant som tilhører den bredere familien av kloner basert på Snatch ransomware-kode.

Den nye varianten ble oppdaget på slutten av 2022. Gqlmcwnhh vil kryptere nesten hver fil på et offersystem og vil endre filnavn, og legge til utvidelsen ".gqlmcwnhh" til krypterte filer. Dette betyr at krypteringsprosessen vil etterlate en fil opprinnelig kalt "photo.jpg" som "photo.jpg.gqlmcwnhh".

Når krypteringen er fullført og filene ikke lenger er lesbare, vil løsepengevaren slippe løsepengekravene sine i en ren tekstfil kalt "Hvordan GJENOPPER FILER.TXT". Løsepengene gir to kontakt-e-postadresser og lover dekryptering av 3 små filer som bevis på at en dekryptering eksisterer.

Gqlmcwnhh løsepengenotatet i sin helhet lyder som følger:

Hallo!

Alle filene dine er kryptert, skriv til meg hvis du vil returnere filene dine - jeg kan gjøre det veldig raskt!

Kontakt meg på e-post:

Toni.morrison13 på tutanota dot com.com eller Frank.Sinatra1010 på protonmail dot com

Emnelinjen må inneholde en krypteringsutvidelse eller navnet på din bedrift!

Ikke gi nytt navn til krypterte filer, du kan miste dem for alltid.

Du kan være et offer for svindel. Gratis dekryptering som garanti.

Send oss opptil 3 filer for gratis dekryptering.

Den totale filstørrelsen bør ikke være mer enn 1 MB! (ikke i arkivet), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store Excel-regneark, etc.)

!!! Ikke slå av eller start NAS-utstyret på nytt. Dette vil føre til tap av data!!!

For å kontakte oss anbefaler vi at du oppretter en e-postadresse på protonmail.com eller tutanota.com

Fordi gmail og andre offentlige e-postprogrammer kan blokkere meldingene våre!

================================================== =========

Kundeservice TOX ID: [to alfanumeriske strenger]

Bare nødstilfelle! Bruk hvis brukerstøtten ikke svarer