Gqlmcwnhh Ransomware is een nieuwe Snatch-variant

ransomware

Gqlmcwnhh is een nieuw ontdekte ransomware-variant die behoort tot de bredere familie van klonen op basis van Snatch-ransomwarecode.

De nieuwe variant werd eind 2022 ontdekt. Gqlmcwnhh versleutelt bijna elk bestand op een slachtoffersysteem en verandert de bestandsnamen door de extensie ".gqlmcwnhh" toe te voegen aan versleutelde bestanden. Dit betekent dat het coderingsproces een bestand dat oorspronkelijk "photo.jpg" heette, achterlaat als "photo.jpg.gqlmcwnhh".

Zodra de codering is voltooid en de bestanden niet langer leesbaar zijn, zal de ransomware zijn losgeldeisen laten vallen in een gewoon tekstbestand met de naam "HOW TO RESTORE YOUR FILES.TXT". De losgeldbrief bevat twee e-mailadressen voor contact en belooft de decodering van 3 kleine bestanden als bewijs dat er een decryptor bestaat.

De volledige Gqlmcwnhh-losgeldbrief luidt als volgt:

Hallo!

Al uw bestanden zijn gecodeerd, schrijf me als u uw bestanden wilt retourneren - ik kan het heel snel doen!

Neem contact met mij op via e-mail:

Toni.morrison13 op tutanota dot com.com of Frank.Sinatra1010 op protonmail dot com

De onderwerpregel moet een coderingsuitbreiding of de naam van uw bedrijf bevatten!

Hernoem versleutelde bestanden niet, u kunt ze voor altijd kwijtraken.

U kunt het slachtoffer worden van oplichting. Gratis decodering als garantie.

Stuur ons maximaal 3 bestanden voor gratis decodering.

De totale bestandsgrootte mag niet groter zijn dan 1 MB! (niet in het archief), en de bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-spreadsheets, enz.)

!!! Schakel de NAS-apparatuur niet uit of herstart deze niet. Dit zal leiden tot gegevensverlies !!!

Om contact met ons op te nemen, raden we u aan een e-mailadres aan te maken op protonmail.com of tutanota.com

Omdat Gmail en andere openbare e-mailprogramma's onze berichten kunnen blokkeren!

=============================================== =========

Klantenservice TOX ID: [twee alfanumerieke strings]

Alleen noodgevallen! Gebruiken als ondersteuning niet reageert

Tegen Zaib
December 5, 2022
Ransomware
Nederlands
December 5, 2022
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.