Gqlmcwnhh 勒索軟件是一種新的 Snatch 變種

Gqlmcwnhh 是一種新發現的勒索軟件變體，屬於基於 Snatch 勒索軟件代碼的更廣泛的克隆家族。

新變種於 2022 年底被發現。Gqlmcwnhh 將加密受害系統上的幾乎所有文件，並將更改文件名，將“.gqlmcwnhh”擴展名附加到加密文件。這意味著加密過程會將原來名為“photo.jpg”的文件保留為“photo.jpg.gqlmcwnhh”。

一旦加密完成並且文件不再可讀，勒索軟件會將其勒索要求放入一個名為“HOW TO RESTORE YOUR FILES.TXT”的純文本文件中。贖金票據提供了兩個聯繫電子郵件地址，並承諾解密 3 個小文件作為解密器存在的證據。

Gqlmcwnhh 勒索信全文如下：

你好！

您所有的文件都已加密，如果您想歸還您的文件，請寫信給我——我可以很快辦到！

通過電子郵件與我聯繫：

toni.morrison13 在 tutanota dot com.com 或 Frank.Sinatra1010 在 protonmail dot com

主題行必須包含加密擴展名或您公司的名稱！

不要重命名加密文件，您可能會永遠丟失它們。

您可能是欺詐的受害者。免費解密作為保證。

向我們發送最多 3 個文件以免費解密。

文件總大小不應超過 1 MB！ （不在存檔中），文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 電子表格等）

！！！請勿關閉或重啟 NAS 設備。這將導致數據丟失！！！

要聯繫我們，我們建議您在 protonmail.com 或 tutanota.com 創建一個電子郵件地址

因為 gmail 和其他公共電子郵件程序可以阻止我們的郵件！

================================================ =========

客戶服務 TOX ID：[兩個字母數字字符串]

只有緊急！在支持沒有響應時使用