Qotr Ransomware

Qotr Ransomware يهدد البرامج التي تم استخدامها لاستهداف أجهزة الكمبيوتر والشبكات الخاصة بالمستخدمين. تم تصميم Qotr Ransomware لتشفير البيانات على الكمبيوتر المصاب ، ومنع الوصول إلى الملفات الأساسية حتى يتم دفع فدية. يمكن أن يكون هذا النوع من الهجوم مدمرًا للشركات أو الأفراد الذين يعتمدون بشدة على بياناتهم وقد لا تتوفر لديهم الموارد المتاحة لاستعادة بياناتهم أو الدفع للمهاجم.

كيف يتم تنفيذ هجوم Qotr Ransomware؟

Qotr Ransomware هو نوع آخر من برامج الفدية STOP / Djvu Ransomware سيئة السمعة. يعمل Qotr Ransomware من خلال استغلال الثغرات الأمنية في البرامج أو أنظمة التشغيل المثبتة على كمبيوتر المستخدم. بمجرد تثبيت البرنامج الضار ، سيبدأ في تشفير الملفات باستخدام خوارزمية تشفير قوية ، مما يجعل الوصول إليها غير ممكن ما لم يتم دفع الفدية. للإشارة إلى أن الملفات قد تم تشفيرها واحتجازها للحصول على فدية ، قد تستخدم برامج الفدية طرقًا مختلفة لتمييز الملفات المشفرة:

1. تغييرات امتداد الملف : قد تضيف برامج الفدية امتداد ملف جديد إلى الملفات المشفرة للإشارة إلى أنه تم تشفيرها ، وهو في هذه الحالة امتداد الملف "qotr." على سبيل المثال ، قد تتم إعادة تسمية ملف يسمى "report.doc" إلى "report.doc.qotr".
2. أسماء الملفات الجديدة : قد يعيد برنامج الفدية تسمية الملفات المشفرة باسم جديد تمامًا ، مثل سلسلة عشوائية من الأحرف أو اسم يتضمن عنوان البريد الإلكتروني للمهاجم أو معلومات تعريف أخرى.
3. ملاحظات الفدية : قد يُنشئ برنامج الفدية أيضًا مذكرة فدية تظهر على كمبيوتر الضحية أو تُترك في مجلدات تحتوي على ملفات مشفرة. توضح المذكرة عادةً أن ملفات الضحية قد تم تشفيرها وتوفر إرشادات حول كيفية دفع الفدية للحصول على مفتاح فك التشفير.
4. التغييرات في خلفية سطح المكتب : قد تغير بعض سلالات برامج الفدية خلفية سطح المكتب لجهاز كمبيوتر الضحية لعرض رسالة من المهاجمين توضح أن الملفات قد تم تشفيرها. سيطلب المهاجم عادةً الدفع إما بعملة مشفرة أو بأشكال أخرى من العملات الرقمية ، مثل Bitcoin.

كيف يمكن أن تصيب Qotr Ransomware جهاز الكمبيوتر

هناك العديد من الطرق التي يستخدمها مطورو برامج الفدية لإرسال تهديداتهم. الأكثر شيوعًا هي:

أ. رسائل البريد الإلكتروني للتصيد الاحتيالي : غالبًا ما يتم نشر Qbot من خلال حملات التصيد عبر البريد الإلكتروني ، حيث يرسل المهاجم رسالة بريد إلكتروني تحتوي على مرفق تم العبث به أو رابط إلى ضحية. قد يتم إخفاء البريد الإلكتروني كرسالة شرعية من مصدر موثوق ، مثل مؤسسة مالية أو وكالة حكومية ..

ب. استغلال الثغرات الأمنية في البرامج : قد يستغل Qbot الثغرات الأمنية في البرامج ، مثل أنظمة التشغيل أو التطبيقات ، لإصابة جهاز كمبيوتر. بمجرد تحديد الثغرة الأمنية ، يمكن للمهاجم استخدامها لتنفيذ التعليمات البرمجية عن بُعد على نظام الضحية.

ج. التنزيلات المخترقة : يمكن أيضًا تنزيل Qbot من خلال مواقع الويب المخادعة أو شبكات مشاركة الملفات. قد تستضيف مواقع الويب أو الشبكات هذه ملفات متخفية كبرامج شرعية ولكنها في الواقع مصابة بـ Qbot أو برامج ضارة أخرى. يطالب المهاجمون بدفع 980 دولارًا ، والتي يمكن تخفيضها إلى 490 دولارًا إذا اتصلت الضحية بهم في غضون 72 ساعة بعد الهجوم. لجعل هذا الاتصال ممكنًا ، يقدمون عنواني بريد إلكتروني ، support@freshmail.top و datarestorehelp@airmail.cc. يُسمح للضحايا بإرسال ملف واحد ليتم فك تشفيره مجانًا ، حتى يتمكنوا من التأكد من أن المهاجمين لديهم برنامج فك تشفير يعمل.

يتم عرض مذكرة الفدية التي تم إنشاؤها بواسطة Qotr Ransomware كملف نصي باسم '_readm.txt' على شاشة الضحايا ويقرأ:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-iftnY5iBx9
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

يجب على مستخدمي الكمبيوتر حماية أنفسهم من هجمات Qotr ransomware من خلال تصحيح برامجهم وأنظمة التشغيل بانتظام واستخدام برامج مكافحة البرامج الضارة ذات التعريفات الحديثة. يعد النسخ الاحتياطي للملفات المهمة على محرك أقراص خارجي أو خدمة تخزين سحابي أيضًا طريقة فعالة للحماية من فقدان البيانات بسبب هجمات برامج الفدية.