Gqlmcwnhh Ransomware to nowy wariant przechwytywania

Gqlmcwnhh to nowo odkryty wariant ransomware, który należy do szerszej rodziny klonów opartych na kodzie ransomware Snatch.

Nowy wariant został odkryty pod koniec 2022 roku. Gqlmcwnhh zaszyfruje prawie każdy plik w systemie ofiary i zmieni nazwy plików, dodając rozszerzenie ".gqlmcwnhh" do zaszyfrowanych plików. Oznacza to, że proces szyfrowania pozostawi plik pierwotnie nazwany „photo.jpg” jako „photo.jpg.gqlmcwnhh”.

Gdy szyfrowanie zostanie zakończone, a pliki nie będą już możliwe do odczytania, ransomware zrzuci żądania okupu do zwykłego pliku tekstowego o nazwie „JAK PRZYWRÓCIĆ SWOJE PLIKI.TXT”. Żądanie okupu zawiera dwa kontaktowe adresy e-mail i obiecuje odszyfrowanie 3 małych plików jako dowód, że deszyfrator istnieje.

Żądanie okupu Gqlmcwnhh w całości brzmi następująco:

Witam!

Wszystkie twoje pliki są zaszyfrowane, napisz do mnie, jeśli chcesz zwrócić swoje pliki - mogę to zrobić bardzo szybko!

Skontaktuj się ze mną przez e-mail:

Toni.morrison13 z tutanota dot com.com lub Frank.Sinatra1010 z protonmail dot com

Temat musi zawierać rozszerzenie szyfrowania lub nazwę Twojej firmy!

Nie zmieniaj nazw zaszyfrowanych plików, możesz je utracić na zawsze.

Możesz paść ofiarą oszustwa. Bezpłatne odszyfrowywanie jako gwarancja.

Wyślij nam do 3 plików do bezpłatnego odszyfrowania.

Całkowity rozmiar pliku nie powinien przekraczać 1 MB! (nie w archiwum), a pliki nie powinny zawierać wartościowych informacji. (bazy danych, kopie zapasowe, duże arkusze kalkulacyjne Excel itp.)

!!! Nie wyłączaj ani nie restartuj sprzętu NAS. Doprowadzi to do utraty danych !!!

Aby się z nami skontaktować, zalecamy utworzenie adresu e-mail na protonmail.com lub tutanota.com

Ponieważ Gmail i inne publiczne programy pocztowe mogą blokować nasze wiadomości!

================================================== =========

TOX ID działu obsługi klienta: [dwa ciągi alfanumeryczne]

Tylko awaryjne! Użyj, jeśli wsparcie nie odpowiada