Threat Database Ransomware Gqlmcwnhh ランサムウェア

Gqlmcwnhh ランサムウェア

Gqlmcwnhh は、Snatch マルウェア ファミリに属するランサムウェアです。 「.gqlmcwnhh」拡張子を追加することで、データを暗号化し、ファイルの名前を変更できます。たとえば、「Photo1.jpg」という名前のファイルは「1.jpg.gqlmcwnhh」に名前が変更され、システムに存在する他のファイルについても同様です。

さらに、暗号化に成功すると、「HOW TO RESTORE YOUR FILES.TXT」というタイトルの身代金メモを投下します。エンコードされたファイルにはアクセスできず、身代金を支払った場合にのみ復元できます。したがって、このような悪意のある活動を回避するために、警戒を怠らず、すべての個人データをバックアップして安全に保管することが重要です。

Gqlmcwnhh ランサムウェアのメモは、ファイルが暗号化されていること、およびファイルを返すために提供された電子メール アドレス (「Toni.morrison13@tutanota.com.com」および「Frank.Sinatra1010@protonmail.com」) に連絡する必要があることを被害者に通知します。被害者の電子メールの件名には、暗号化拡張子または侵害された会社の名前を含める必要があります。それぞれ 1 MB を超えない最大 3 つのファイルを無料で復号化のために送信できますが、データベース、バックアップ、大きな Excel スプレッドシートなどの重要な情報は含めないでください。サポートが応答しない場合に備えて、カスタマー サービスの TOX ID も提供されます。最後に、メッセージがブロックされないようにするために、Gmail などの公共サービスではなく、Protonmail または Tutanota からのメール アドレスを使用することをお勧めします。

Gqlmcwnhh ランサムウェアの要求の全文は次のとおりです。

こんにちは!
すべてのファイルは暗号化されています。ファイルを返却したい場合は、私に連絡してください。すぐに返却できます。
メールでお問い合わせください:
Toni.morrison13@tutanota.com.com または Frank.Sinatra1010@protonmail.com

件名には、暗号化拡張子または会社名を含める必要があります。
暗号化されたファイルの名前を変更しないでください。永久に失われる可能性があります。
詐欺の被害に遭う可能性があります。保証として無料の復号化。
無料の復号化のために、最大 3 つのファイルをお送りください。
合計ファイル サイズは 1 MB を超えないようにしてください。 (アーカイブにはありません)、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel スプレッドシートなど)
!!! NAS 機器の電源を切ったり、再起動したりしないでください。これはデータの損失につながります!!!

お問い合わせには、protonmail.com または tutanota.com でメールアドレスを作成することをお勧めします。
Gmail やその他の公開メール プログラムがメッセージをブロックする可能性があるためです。

================================================== =========
カスタマー サービス TOX ID: 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
非常時のみ!サポートが応答しない場合に使用します

トレンド

最も見られました

読み込んでいます...