Gqlmcwnhh Ransomware

Gqlmcwnhh ist eine Ransomware, die zur Snatch-Malware-Familie gehört. Es ist in der Lage, Daten zu verschlüsseln und Dateien umzubenennen, indem es die Erweiterung „.gqlmcwnhh“ anhängt. Beispielsweise würde eine Datei mit dem Namen „Photo1.jpg“ in „1.jpg.gqlmcwnhh“ umbenannt und so weiter für alle anderen im System vorhandenen Dateien.

Darüber hinaus hinterlässt es bei erfolgreicher Verschlüsselung eine Lösegeldforderung mit dem Titel „HOW TO RESTORE YOUR FILES.TXT“. Die verschlüsselten Dateien sind unzugänglich und können nur gegen Zahlung eines Lösegelds wiederhergestellt werden. Daher ist es wichtig, wachsam zu bleiben und sicherzustellen, dass alle persönlichen Daten gesichert und sicher aufbewahrt werden, um solche böswilligen Aktivitäten zu vermeiden.

Die Notiz von Gqlmcwnhh Ransomware informiert die Opfer darüber, dass ihre Dateien verschlüsselt wurden und dass sie sich an die angegebenen E-Mail-Adressen wenden sollten, um sie zurückzusenden – „Toni.morrison13@tutanota.com.com“ und „Frank.Sinatra1010@protonmail.com“. Die Betreffzeile der E-Mail des Opfers muss entweder eine Verschlüsselungserweiterung oder den Namen des angegriffenen Unternehmens enthalten. Bis zu 3 Dateien mit jeweils nicht mehr als 1 MB können zur kostenlosen Entschlüsselung gesendet werden, wichtige Informationen wie Datenbanken, Backups und große Excel-Tabellen sollten jedoch nicht enthalten sein. Eine Kundendienst-TOX-ID wird ebenfalls bereitgestellt, falls der Support nicht antwortet. Abschließend wird empfohlen, anstelle von öffentlichen Diensten wie Gmail eine E-Mail-Adresse von Protonmail oder Tutanota zu verwenden, um zu vermeiden, dass Nachrichten blockiert werden.

Der vollständige Text der Forderungen von Gqlmcwnhh Ransomware lautet:

Hallo!
Alle Ihre Dateien sind verschlüsselt, schreiben Sie mir, wenn Sie Ihre Dateien zurückgeben möchten - ich kann das sehr schnell erledigen!
Kontaktieren Sie mich per E-Mail:
Toni.morrison13@tutanota.com.com oder Frank.Sinatra1010@protonmail.com

Die Betreffzeile muss eine Verschlüsselungserweiterung oder den Namen Ihres Unternehmens enthalten!
Benennen Sie verschlüsselte Dateien nicht um, Sie könnten sie für immer verlieren.
Sie könnten Opfer eines Betrugs werden. Kostenlose Entschlüsselung als Garantie.
Senden Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung.
Die Gesamtdateigröße sollte nicht mehr als 1 MB betragen! (nicht im Archiv) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen etc.)
!!! Schalten Sie das NAS-Gerät nicht aus und starten Sie es nicht neu. Dies führt zu Datenverlust !!!

Um uns zu kontaktieren, empfehlen wir Ihnen, eine E-Mail-Adresse bei protonmail.com oder tutanota.com anzulegen
Weil Google Mail und andere öffentliche E-Mail-Programme unsere Nachrichten blockieren können!

=============================================== =========
Kundendienst TOX-ID: 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
Nur Notfall! Verwenden, wenn der Support nicht reagiert