Ransomware

Gqlmcwnhh es un ransomware que pertenece a la familia de malware Snatch. Es capaz de cifrar datos y renombrar archivos agregando la extensión '.gqlmcwnhh'. Por ejemplo, un archivo llamado "Foto1.jpg" se renombraría a '1.jpg.gqlmcwnhh', y así sucesivamente para cualquier otro archivo presente en el sistema.

Además, deja caer una nota de rescate titulada 'CÓMO RESTAURAR SUS ARCHIVOS.TXT' luego de un cifrado exitoso. Los archivos codificados son inaccesibles y solo se pueden recuperar mediante el pago de un rescate. Por lo tanto, es importante mantenerse alerta y asegurarse de que todos los datos personales se respalden y se mantengan seguros para evitar cualquier actividad maliciosa de este tipo.

La nota de Gqlmcwnhh Ransomware informa a las víctimas que sus archivos han sido encriptados y que deben comunicarse con las direcciones de correo electrónico proporcionadas para devolverlos: 'Toni.morrison13@tutanota.com.com' y 'Frank.Sinatra1010@protonmail.com'. La línea de asunto del correo electrónico de la víctima debe incluir una extensión de cifrado o el nombre de la empresa violada. Se pueden enviar hasta 3 archivos que no superen 1 MB cada uno para su descifrado gratuito; sin embargo, no se debe incluir información importante como bases de datos, copias de seguridad y hojas de cálculo de Excel grandes. También se proporciona un TOX ID de servicio al cliente en caso de que el soporte no responda. Finalmente, se recomienda utilizar una dirección de correo electrónico de Protonmail o Tutanota en lugar de servicios públicos como Gmail para evitar que se bloqueen los mensajes.

El texto completo de las demandas de Gqlmcwnhh Ransomware es:

¡Hola!
Todos sus archivos están encriptados, escríbame si desea devolver sus archivos, ¡puedo hacerlo muy rápido!
Contáctame por correo electrónico:
Toni.morrison13@tutanota.com.com o Frank.Sinatra1010@protonmail.com

¡La línea de asunto debe contener una extensión de cifrado o el nombre de su empresa!
No cambie el nombre de los archivos cifrados, puede perderlos para siempre.
Puede ser víctima de fraude. Descifrado gratuito como garantía.
Envíenos hasta 3 archivos para el descifrado gratuito.
¡El tamaño total del archivo no debe ser superior a 1 MB! (no en el archivo), y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de cálculo de Excel, etc.)
!!! No apague ni reinicie el equipo NAS. ¡Esto conducirá a la pérdida de datos!

Para ponerse en contacto con nosotros, le recomendamos que cree una dirección de correo electrónico en protonmail.com o tutanota.com
¡Porque Gmail y otros programas públicos de correo electrónico pueden bloquear nuestros mensajes!

================================================== =========
ID TOX de atención al cliente: 0FF26770BFAEAD95194506E6970CC1C 395B04159038D785DE316F05CE6DE67324C6038727A58
Solo emergencia! Usar si el soporte no responde