Qotr Ransomware

Qotr Ransomware е заплашителен софтуер, който е бил използван за насочване към компютрите и мрежите на потребителите. Qotr Ransomware е предназначен да криптира данни на засегнатия компютър, предотвратявайки достъпа до основни файлове, докато не бъде платен откуп. Този тип атака може да бъде опустошителна за фирми или лица, които разчитат в голяма степен на своите данни и може да нямат наличните ресурси, за да възстановят данните си или да платят на нападателя.

Как се изпълнява атаката на рансъмуер Qotr?

Qotr рансъмуер е още един вариант на прословутия STOP/Djvu рансъмуер . Qotr Ransomware работи, като използва уязвимости в програми или операционни системи, които са инсталирани на компютъра на потребителя. След като зловредният софтуер бъде инсталиран, той ще започне да криптира файлове със силен алгоритъм за криптиране, което ги прави недостъпни, освен ако не бъде платен откупът. За да покаже, че файловете са криптирани и се държат за откуп, рансъмуерът може да използва различни методи за маркиране на криптираните файлове:

1. 1. Промени в файловото разширение : Рансъмуерът може да добави ново файлово разширение към шифрованите файлове, за да покаже, че са шифровани, което в този случай е файловото разширение „.qotr“. Например, файл с име "report.doc" може да бъде преименуван на "report.doc.qotr".

1. 1. Нови имена на файлове : Рансъмуерът може да преименува криптираните файлове с напълно ново име, като произволен низ от знаци или име, което включва имейл адреса на нападателя или друга идентифицираща информация.

1. 1. Бележки за откуп : Рансъмуерът също може да създаде бележка за откуп, която се появява на компютъра на жертвата или е оставена в папки, съдържащи криптирани файлове. Бележката обикновено обяснява, че файловете на жертвата са криптирани и предоставя инструкции как да платите откупа, за да получите ключа за дешифриране.

1. 1. Промени във фона на работния плот : Някои щамове на рансъмуер може да променят фона на работния плот на компютъра на жертвата, за да покажат съобщение от нападателите, обясняващо, че файловете са криптирани. Нападателят обикновено изисква плащане или в криптовалута, или в други форми на цифрова валута, като биткойн.

Как рансъмуерът Qotr може да зарази компютър

Има различни методи, използвани от разработчиците на ransomware, за да доставят своите заплахи. Най-често използваните са:

а. Фишинг имейли : Qbot често се разпространява чрез имейл фишинг кампании, при които нападател изпраща имейл, съдържащ подправен прикачен файл или връзка към жертва. Имейлът може да е маскиран като легитимно съобщение от доверен източник, като финансова институция или правителствена агенция.

b. Използване на уязвимости на софтуера : Qbot може да използва уязвимости в софтуера, като операционни системи или приложения, за да зарази компютър. След като уязвимостта бъде идентифицирана, атакуващият може да я използва, за да изпълни дистанционно код в системата на жертвата.

° С. Компрометирани изтегляния : Qbot също може да бъде изтеглен чрез измамни уебсайтове или мрежи за споделяне на файлове. Тези уебсайтове или мрежи може да хостват файлове, които са маскирани като легитимен софтуер, но всъщност са заразени с Qbot или друг зловреден софтуер. Нападателите изискват плащането на $980, което може да бъде намалено на $490, ако жертвата се свърже с тях в рамките на 72 часа след атаката. За да направят този контакт възможен, те предоставят два имейл адреса, support@freshmail.top и datarestorehelp@airmail.cc. На жертвите е позволено да изпратят един файл за декриптиране безплатно, така че да могат да бъдат сигурни, че нападателите имат работещ софтуер за декриптиране.

Бележката за откуп, генерирана от Qotr Ransomware като текстов файл с име „_readm.txt“, се показва на екрана на жертвите и гласи:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-iftnY5iBx9
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'

Потребителите на компютри трябва да се защитят от атаките на рансъмуер Qotr, като редовно коригират своите програми и операционни системи и използват анти-злонамерен софтуер с актуални дефиниции. Архивирането на важни файлове на външно устройство или услуга за съхранение в облак също е ефективен начин за защита срещу загуба на данни поради атаки на ransomware.'