Multilicenční slevy
Threat Database Ransomware Qotr Ransomware

Qotr Ransomware

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

Qotr Ransomware je ohrožující software, který byl použit k cílení na počítače a sítě uživatelů. Qotr Ransomware je navržen tak, aby šifroval data v postiženém počítači a zabránil přístupu k základním souborům, dokud nebude zaplaceno výkupné. Tento typ útoku může být zničující pro podniky nebo jednotlivce, kteří hodně spoléhají na svá data a nemusí mít k dispozici prostředky na obnovu svých dat nebo na zaplacení útočníkovi.

Jak se provádí útok Qotr Ransomware?

Qotr Ransomware je další variantou nechvalně známého STOP/Djvu Ransomware . Qotr Ransomware funguje tak, že využívá zranitelnosti programů nebo operačních systémů, které jsou nainstalovány v počítači uživatele. Jakmile je malware nainstalován, začne šifrovat soubory pomocí silného šifrovacího algoritmu, takže jsou nepřístupné, dokud nebude zaplaceno výkupné. K označení, že soubory byly zašifrovány a jsou zadržovány pro výkupné, může ransomware použít různé metody k označení zašifrovaných souborů:

  1. Změny přípony souboru : Ransomware může k zašifrovaným souborům přidat novou příponu souboru, aby naznačil, že byly zašifrovány, což je v tomto případě přípona souboru „.qotr“. Například soubor s názvem "report.doc" může být přejmenován na "report.doc.qotr".
  2. Nové názvy souborů : Ransomware může přejmenovat zašifrované soubory zcela novým názvem, například náhodným řetězcem znaků nebo názvem, který obsahuje útočníkovu e-mailovou adresu nebo jiné identifikační údaje.
  3. Výkupné : Ransomware může také vytvořit výkupné, které se objeví v počítači oběti nebo je ponecháno ve složkách obsahujících zašifrované soubory. Poznámka obvykle vysvětluje, že soubory oběti byly zašifrovány, a poskytuje pokyny, jak zaplatit výkupné za získání dešifrovacího klíče.
  4. Změny na pozadí plochy : Některé kmeny ransomwaru mohou změnit pozadí plochy počítače oběti a zobrazit zprávu od útočníků vysvětlující, že soubory byly zašifrovány. Útočník bude obvykle požadovat platbu buď v kryptoměně, nebo v jiných formách digitální měny, jako je bitcoin.

Jak může Qotr Ransomware infikovat počítač

Existují různé metody používané vývojáři ransomwaru k doručení svých hrozeb. Nejčastěji se používají:

A. Phishingové e-maily : Qbot se často šíří prostřednictvím e-mailových phishingových kampaní, ve kterých útočník pošle e-mail obsahující zmanipulovanou přílohu nebo odkaz oběti. E-mail může být maskován jako legitimní zpráva z důvěryhodného zdroje, jako je finanční instituce nebo vládní agentura.

b. Zneužívání zranitelností softwaru : Qbot může zneužít zranitelnosti v softwaru, jako jsou operační systémy nebo aplikace, k infikování počítače. Jakmile je zranitelnost identifikována, může ji útočník použít ke vzdálenému spuštění kódu v systému oběti.

C. Kompromitované stahování : Qbot lze také stáhnout prostřednictvím podvodných webových stránek nebo sítí pro sdílení souborů. Tyto webové stránky nebo sítě mohou hostit soubory, které jsou maskované jako legitimní software, ale ve skutečnosti jsou infikovány Qbotem nebo jiným malwarem. Útočníci požadují zaplacení 980 dolarů, které může být sníženo na 490 dolarů, pokud je oběť kontaktuje do 72 hodin po útoku. Aby byl tento kontakt možný, poskytují dvě e-mailové adresy, support@freshmail.top a datarestorehelp@airmail.cc. Oběti mohou zdarma poslat jeden soubor k dešifrování, takže si mohou být jisti, že útočníci mají funkční dešifrovací software.

Výkupné vygenerované Qotr Ransomware jako textový soubor s názvem '_readm.txt' se zobrazí na obrazovce oběti a zní:

'POZORNOST!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-iftnY5iBx9
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.cc

Vaše osobní ID:'

Uživatelé počítačů se musí chránit před útoky ransomwaru Qotr tím, že budou pravidelně opravovat své programy a operační systémy a používat antimalwarový software s aktuálními definicemi. Zálohování důležitých souborů na externí disk nebo cloudové úložiště je také účinným způsobem ochrany před ztrátou dat v důsledku ransomwarových útoků.'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...