Descomptes multi-llicència
Threat Database Ransomware Qotr Ransomware

Qotr Ransomware

El GoldSparrow el Ransomware
Traduir a:
Català

El Qotr Ransomware és un programari amenaçador que s'ha utilitzat per apuntar als ordinadors i xarxes dels usuaris. El Qotr Ransomware està dissenyat per xifrar les dades de l'ordinador afectat, impedint l'accés als fitxers essencials fins que es pagui un rescat. Aquest tipus d'atac pot ser devastador per a empreses o individus que depenen molt de les seves dades i poden no tenir els recursos disponibles per recuperar les seves dades o pagar l'atacant.

Com s'executa l'atac de Qotr Ransomware?

El Qotr Ransomware és una variant més de l'infame STOP/Djvu Ransomware . El Qotr Ransomware funciona aprofitant vulnerabilitats en programes o sistemes operatius que estan instal·lats a l'ordinador de l'usuari. Un cop instal·lat el programari maliciós, començarà a xifrar fitxers amb un algorisme de xifratge fort, que els farà inaccessibles tret que es pagui el rescat. Per indicar que els fitxers s'han xifrat i s'estan conservant per a un rescat, el ransomware pot utilitzar diferents mètodes per marcar els fitxers xifrats:

  1. Canvis en l'extensió del fitxer : el ransomware pot afegir una nova extensió de fitxer als fitxers xifrats per indicar que s'han xifrat, que en aquest cas és l'extensió de fitxer ".qotr". Per exemple, un fitxer anomenat "informe.doc" pot canviar el nom a "informe.doc.qotr".
  2. Noms de fitxer nous : el ransomware pot canviar el nom dels fitxers xifrats amb un nom completament nou, com ara una cadena aleatòria de caràcters o un nom que inclogui l'adreça de correu electrònic de l'atacant o altra informació d'identificació.
  3. Notes de rescat : el ransomware també pot crear una nota de rescat que apareix a l'ordinador de la víctima o es deixa en carpetes que contenen fitxers xifrats. La nota normalment explica que els fitxers de la víctima s'han xifrat i proporciona instruccions sobre com pagar el rescat per obtenir la clau de desxifrat.
  4. Canvis de fons de l'escriptori : algunes varietats de ransomware poden canviar el fons de l'escriptori de l'ordinador de la víctima per mostrar un missatge dels atacants explicant que els fitxers s'han xifrat. L'atacant normalment exigirà el pagament en criptomoneda o en altres formes de moneda digital, com ara Bitcoin.

Com el Qotr Ransomware pot infectar un ordinador

Hi ha diversos mètodes utilitzats pels desenvolupadors de ransomware per lliurar les seves amenaces. Els més utilitzats són:

a. Correus electrònics de pesca : Qbot sovint es difon a través de campanyes de pesca de correu electrònic, en què un atacant envia un correu electrònic que conté un fitxer adjunt o enllaç manipulat a una víctima. El correu electrònic pot estar disfressat com un missatge legítim d'una font de confiança, com ara una institució financera o una agència governamental.

b. Explotació de vulnerabilitats del programari : Qbot pot explotar vulnerabilitats del programari, com ara sistemes operatius o aplicacions, per infectar un ordinador. Un cop identificada una vulnerabilitat, l'atacant pot utilitzar-la per executar codi de forma remota al sistema de la víctima.

c. Descàrregues compromeses : Qbot també es pot descarregar mitjançant llocs web enganyosos o xarxes per compartir fitxers. Aquests llocs web o xarxes poden allotjar fitxers que es disfressen de programari legítim però que, de fet, estan infectats amb Qbot o un altre programari maliciós. Els atacants demanen el pagament de 980 dòlars, que es poden reduir a 490 dòlars si la víctima els contacta dins de les 72 hores posteriors a l'atac. Per fer possible aquest contacte, proporcionen dues adreces de correu electrònic, support@freshmail.top i datarestorehelp@airmail.cc. Les víctimes poden enviar un fitxer per ser desxifrat de forma gratuïta, de manera que poden estar segurs que els atacants tenen un programari de desxifrat que funcioni.

La nota de rescat generada pel Qotr Ransomware com a fitxer de text anomenat '_readm.txt' es mostra a la pantalla de les víctimes i diu:

'ATENCIÓ!

No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-iftnY5iBx9
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.

Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.top

Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.cc

El teu identificador personal:'

Els usuaris d'ordinadors han de protegir-se dels atacs de ransomware Qotr aplicant regularment pedaços als seus programes i sistemes operatius i utilitzant programari anti-malware amb definicions actualitzades. Fer una còpia de seguretat dels fitxers importants en una unitat externa o un servei d'emmagatzematge al núvol també és una manera eficaç de protegir-se de la pèrdua de dades a causa d'atacs de ransomware.

Tendència

Més vist

Carregant...