Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Qotr Ransomware

Qotr Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Το Qotr Ransomware είναι απειλητικό λογισμικό που έχει χρησιμοποιηθεί για τη στόχευση υπολογιστών και δικτύων χρηστών. Το Qotr Ransomware έχει σχεδιαστεί για να κρυπτογραφεί δεδομένα στον επηρεαζόμενο υπολογιστή, αποτρέποντας την πρόσβαση σε βασικά αρχεία έως ότου πληρωθούν τα λύτρα. Αυτός ο τύπος επίθεσης μπορεί να είναι καταστροφικός για επιχειρήσεις ή άτομα που βασίζονται σε μεγάλο βαθμό στα δεδομένα τους και ενδέχεται να μην έχουν τους διαθέσιμους πόρους για να ανακτήσουν τα δεδομένα τους ή να πληρώσουν τον εισβολέα.

Πώς εκτελείται η επίθεση Qotr Ransomware;

Το Qotr Ransomware είναι μια ακόμη παραλλαγή του διαβόητου STOP/Djvu Ransomware . Το Qotr Ransomware λειτουργεί εκμεταλλευόμενος ευπάθειες σε προγράμματα ή λειτουργικά συστήματα που είναι εγκατεστημένα στον υπολογιστή του χρήστη. Μόλις εγκατασταθεί το κακόβουλο λογισμικό, θα αρχίσει να κρυπτογραφεί αρχεία με έναν ισχυρό αλγόριθμο κρυπτογράφησης, καθιστώντας τα απρόσιτα εκτός εάν καταβληθούν τα λύτρα. Για να υποδείξει ότι τα αρχεία έχουν κρυπτογραφηθεί και φυλάσσονται για λύτρα, το ransomware μπορεί να χρησιμοποιήσει διαφορετικές μεθόδους για να επισημάνει τα κρυπτογραφημένα αρχεία:

  1. Αλλαγές επέκτασης αρχείου : Το ransomware μπορεί να προσθέσει μια νέα επέκταση αρχείου στα κρυπτογραφημένα αρχεία για να υποδείξει ότι έχουν κρυπτογραφηθεί, η οποία σε αυτήν την περίπτωση είναι η επέκταση αρχείου '.qotr. Για παράδειγμα, ένα αρχείο με το όνομα "report.doc" μπορεί να μετονομαστεί σε "report.doc.qotr".
  2. Νέα ονόματα αρχείων : Το ransomware μπορεί να μετονομάσει τα κρυπτογραφημένα αρχεία με ένα εντελώς νέο όνομα, όπως μια τυχαία σειρά χαρακτήρων ή ένα όνομα που περιλαμβάνει τη διεύθυνση email του εισβολέα ή άλλες πληροφορίες αναγνώρισης.
  3. Σημειώσεις για λύτρα : Το λογισμικό λύτρων μπορεί επίσης να δημιουργήσει μια σημείωση λύτρων που εμφανίζεται στον υπολογιστή του θύματος ή αφήνεται σε φακέλους που περιέχουν κρυπτογραφημένα αρχεία. Το σημείωμα εξηγεί συνήθως ότι τα αρχεία του θύματος έχουν κρυπτογραφηθεί και παρέχει οδηγίες σχετικά με τον τρόπο πληρωμής των λύτρων για την απόκτηση του κλειδιού αποκρυπτογράφησης.
  4. Αλλαγές φόντου στην επιφάνεια εργασίας : Ορισμένα στελέχη ransomware ενδέχεται να αλλάξουν το φόντο της επιφάνειας εργασίας του υπολογιστή του θύματος για να εμφανιστεί ένα μήνυμα από τους εισβολείς που εξηγεί ότι τα αρχεία έχουν κρυπτογραφηθεί. Ο εισβολέας θα απαιτήσει συνήθως πληρωμή είτε σε κρυπτονομίσματα είτε σε άλλες μορφές ψηφιακού νομίσματος, όπως το Bitcoin.

Πώς το Qotr Ransomware μπορεί να μολύνει έναν υπολογιστή

Υπάρχουν διάφορες μέθοδοι που χρησιμοποιούνται από τους προγραμματιστές ransomware για την αντιμετώπιση των απειλών τους. Τα πιο συχνά χρησιμοποιούμενα είναι:

ένα. Μηνύματα ηλεκτρονικού "ψαρέματος" : Το Qbot διαδίδεται συχνά μέσω καμπανιών ηλεκτρονικού "ψαρέματος" (phishing) μέσω email, στις οποίες ένας εισβολέας στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα παραποιημένο συνημμένο ή σύνδεσμο σε ένα θύμα. Το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να είναι συγκαλυμμένο ως νόμιμο μήνυμα από μια αξιόπιστη πηγή, όπως ένα χρηματοπιστωτικό ίδρυμα ή μια κυβερνητική υπηρεσία.

σι. Εκμετάλλευση τρωτών σημείων λογισμικού : Το Qbot μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό, όπως λειτουργικά συστήματα ή εφαρμογές, για να μολύνει έναν υπολογιστή. Μόλις εντοπιστεί μια ευπάθεια, ο εισβολέας μπορεί να τη χρησιμοποιήσει για να εκτελέσει κώδικα εξ αποστάσεως στο σύστημα του θύματος.

ντο. Παραβιασμένες λήψεις : Το Qbot μπορεί επίσης να ληφθεί μέσω εξαπάτησης ιστοτόπων ή δικτύων κοινής χρήσης αρχείων. Αυτοί οι ιστότοποι ή τα δίκτυα ενδέχεται να φιλοξενούν αρχεία που είναι μεταμφιεσμένα ως νόμιμο λογισμικό, αλλά στην πραγματικότητα έχουν μολυνθεί με Qbot ή άλλο κακόβουλο λογισμικό. Οι επιτιθέμενοι απαιτούν την πληρωμή 980 $, η οποία μπορεί να μειωθεί στα $490 εάν το θύμα επικοινωνήσει μαζί τους εντός 72 ωρών μετά την επίθεση. Για να καταστεί δυνατή αυτή η επαφή, παρέχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, support@freshmail.top και datarestorehelp@airmail.cc. Τα θύματα επιτρέπεται να στείλουν ένα αρχείο για αποκρυπτογράφηση δωρεάν, ώστε να μπορούν να είναι σίγουροι ότι οι εισβολείς διαθέτουν λογισμικό αποκρυπτογράφησης που λειτουργεί.

Η σημείωση λύτρων που δημιουργήθηκε από το Qotr Ransomware ως αρχείο κειμένου με το όνομα '_readm.txt' εμφανίζεται στην οθόνη των θυμάτων και γράφει:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-iftnY5iBx9
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Οι χρήστες υπολογιστών πρέπει να προστατεύονται από τις επιθέσεις ransomware Qotr επιδιορθώνοντας τακτικά τα προγράμματα και τα λειτουργικά τους συστήματα και χρησιμοποιώντας λογισμικό κατά του κακόβουλου λογισμικού με ενημερωμένους ορισμούς. Η δημιουργία αντιγράφων ασφαλείας σημαντικών αρχείων σε μια εξωτερική μονάδα δίσκου ή υπηρεσία αποθήκευσης cloud είναι επίσης ένας αποτελεσματικός τρόπος προστασίας από την απώλεια δεδομένων λόγω επιθέσεων ransomware.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...