Gqlmcwnhh 勒索软件是一种新的 Snatch 变种
Gqlmcwnhh 是一种新发现的勒索软件变体,属于基于 Snatch 勒索软件代码的更广泛的克隆家族。
新变种于 2022 年底被发现。Gqlmcwnhh 将加密受害系统上的几乎所有文件,并将更改文件名,将“.gqlmcwnhh”扩展名附加到加密文件。这意味着加密过程会将原来名为“photo.jpg”的文件保留为“photo.jpg.gqlmcwnhh”。
一旦加密完成并且文件不再可读,勒索软件会将其勒索要求放入一个名为“HOW TO RESTORE YOUR FILES.TXT”的纯文本文件中。赎金票据提供了两个联系电子邮件地址,并承诺解密 3 个小文件作为解密器存在的证据。
Gqlmcwnhh 勒索信全文如下:
你好!
您所有的文件都已加密,如果您想归还您的文件,请写信给我——我可以很快办到!
通过电子邮件与我联系:
toni.morrison13 在 tutanota dot com.com 或 Frank.Sinatra1010 在 protonmail dot com
主题行必须包含加密扩展名或您公司的名称!
不要重命名加密文件,您可能会永远丢失它们。
您可能是欺诈的受害者。免费解密作为保证。
向我们发送最多 3 个文件以免费解密。
文件总大小不应超过 1 MB! (不在存档中),文件不应包含有价值的信息。 (数据库、备份、大型 Excel 电子表格等)
!!!请勿关闭或重启 NAS 设备。这将导致数据丢失!!!
要联系我们,我们建议您在 protonmail.com 或 tutanota.com 创建一个电子邮件地址
因为 gmail 和其他公共电子邮件程序可以阻止我们的邮件!
================================================ =========
客户服务 TOX ID:[两个字母数字字符串]
只有紧急!在支持没有响应时使用