Gqlmcwnhh Ransomware

Gqlmcwnhh est un ransomware appartenant à la famille des malwares Snatch. Il est capable de crypter les données et de renommer les fichiers en ajoutant l'extension '.gqlmcwnhh'. Par exemple, un fichier nommé "Photo1.jpg" serait renommé en "1.jpg.gqlmcwnhh", et ainsi de suite pour tous les autres fichiers présents dans le système.

En outre, il dépose une note de rançon intitulée « COMMENT RESTAURER VOS FICHIERS.TXT » lors d'un cryptage réussi. Les fichiers encodés sont inaccessibles et ne peuvent être récupérés que moyennant le paiement d'une rançon. Par conséquent, il est important de rester vigilant et de s'assurer que toutes les données personnelles sont sauvegardées et sécurisées afin d'éviter toute activité malveillante de ce type.

La note de Gqlmcwnhh Ransomware informe les victimes que leurs fichiers ont été cryptés et qu'elles doivent contacter les adresses e-mail fournies pour les renvoyer - "Toni.morrison13@tutanota.com.com" et "Frank.Sinatra1010@protonmail.com". La ligne d'objet de l'e-mail de la victime doit inclure soit une extension de chiffrement, soit le nom de l'entreprise piratée. Jusqu'à 3 fichiers ne dépassant pas 1 Mo chacun peuvent être envoyés pour décryptage gratuit, cependant, des informations importantes telles que des bases de données, des sauvegardes et de grandes feuilles de calcul Excel ne doivent pas être incluses. Un identifiant TOX du service client est également fourni au cas où le support ne répondrait pas. Enfin, il est recommandé d'utiliser une adresse e-mail de Protonmail ou Tutanota à la place des services publics tels que Gmail afin d'éviter que les messages ne soient bloqués.

Le texte intégral des demandes de Gqlmcwnhh Ransomware est :

Bonjour!
Tous vos fichiers sont cryptés, écrivez-moi si vous souhaitez me rendre vos fichiers - je peux le faire très rapidement !
Contactez moi par mail :
Toni.morrison13@tutanota.com.com ou Frank.Sinatra1010@protonmail.com

La ligne d'objet doit contenir une extension de chiffrement ou le nom de votre entreprise !
Ne renommez pas les fichiers cryptés, vous risquez de les perdre à jamais.
Vous pourriez être victime d'une fraude. Décryptage gratuit comme garantie.
Envoyez-nous jusqu'à 3 fichiers pour un décryptage gratuit.
La taille totale du fichier ne doit pas dépasser 1 Mo ! (pas dans l'archive), et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles de calcul Excel, etc.)
!!! N'éteignez pas et ne redémarrez pas l'équipement NAS. Cela entraînera une perte de données !!!

Pour nous contacter, nous vous recommandons de créer une adresse e-mail sur protonmail.com ou tutanota.com
Parce que gmail et d'autres programmes de messagerie publics peuvent bloquer nos messages !

================================================= =========
ID TOX du service client : 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
Seule urgence ! Utiliser si le support ne répond pas