Gqlmcwnhh Ransomware är en ny Snatch-variant

Gqlmcwnhh är en nyupptäckt ransomware-variant som tillhör den bredare familjen av kloner baserad på Snatch ransomware-kod.

Den nya varianten upptäcktes i slutet av 2022. Gqlmcwnhh kommer att kryptera nästan varje fil på ett offersystem och kommer att ändra filnamn och lägga till tillägget ".gqlmcwnhh" till krypterade filer. Detta innebär att krypteringsprocessen lämnar en fil som ursprungligen hette "photo.jpg" som "photo.jpg.gqlmcwnhh".

När krypteringen är klar och filerna inte längre är läsbara kommer ransomware att släppa sina krav på lösen i en vanlig textfil som heter "HUR MAN ÅTERSTÄLLER DINA FILER.TXT". Lösennotan tillhandahåller två kontaktadresser och lovar dekryptering av 3 små filer som bevis på att en dekryptering finns.

Gqlmcwnhh lösennotan i sin helhet lyder som följer:

Hallå!

Alla dina filer är krypterade, skriv till mig om du vill returnera dina filer - jag kan göra det väldigt snabbt!

Kontakta mig via mail:

Toni.morrison13 på tutanota dot com.com eller Frank.Sinatra1010 på protonmail dot com

Ämnesraden måste innehålla ett krypteringstillägg eller namnet på ditt företag!

Byt inte namn på krypterade filer, du kan förlora dem för alltid.

Du kan bli utsatt för bedrägeri. Gratis dekryptering som garanti.

Skicka oss upp till 3 filer för gratis dekryptering.

Den totala filstorleken bör inte vara mer än 1 MB! (inte i arkivet), och filerna bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora Excel-kalkylblad, etc.)

!!! Stäng inte av eller starta om NAS-utrustningen. Detta kommer att leda till dataförlust!!!

För att kontakta oss rekommenderar vi att du skapar en e-postadress på protonmail.com eller tutanota.com

Eftersom gmail och andra offentliga e-postprogram kan blockera våra meddelanden!

================================================== =========

Kundtjänst TOX ID: [två alfanumeriska strängar]

Endast akut! Använd om supporten inte svarar