Qotr Ransomware
תוכנת הכופר של Qotr היא תוכנה מאיימת ששימשה למיקוד מחשבים ורשתות של משתמשים. תוכנת הכופר של Qotr נועדה להצפין נתונים במחשב המושפע, ולמנוע גישה לקבצים חיוניים עד לתשלום כופר. סוג זה של התקפה יכול להיות הרסני עבור עסקים או אנשים אשר מסתמכים במידה רבה על הנתונים שלהם ואולי אין להם את המשאבים הזמינים לשחזר את הנתונים שלהם או לשלם לתוקף.
כיצד מבוצעת מתקפת הכופר של Qotr?
תוכנת הכופר של Qotr היא גרסה אחת נוספת של תוכנת הכופר STOP/Djvu הידועה לשמצה. תוכנת הכופר של Qotr פועלת על ידי ניצול פגיעויות בתוכנות או מערכות הפעלה המותקנות במחשב המשתמש. לאחר התקנת התוכנה הזדונית, היא תתחיל להצפין קבצים עם אלגוריתם הצפנה חזק, מה שהופך אותם ללא נגישים אלא אם ישולם הכופר. כדי לציין שהקבצים הוצפנו והם מוחזקים עבור כופר, תוכנת הכופר עשויה להשתמש בשיטות שונות כדי לסמן את הקבצים המוצפנים:
-
- שינויים בסיומת הקובץ : תוכנת הכופר עשויה להוסיף סיומת קובץ חדשה לקבצים המוצפנים כדי לציין שהם הוצפנו, שבמקרה זה היא סיומת הקובץ '.qotr'. לדוגמה, קובץ בשם "report.doc" עשוי להשתנות ל-"report.doc.qotr".
-
- שמות קבצים חדשים : תוכנת הכופר עשויה לשנות את שמות הקבצים המוצפנים בשם חדש לחלוטין, כגון מחרוזת תווים אקראית או שם הכולל את כתובת האימייל של התוקף או מידע מזהה אחר.
-
- הערות כופר : תוכנת הכופר עשויה גם ליצור פתק כופר המופיע במחשב של הקורבן או נשאר בתיקיות המכילות קבצים מוצפנים. ההערה מסבירה בדרך כלל שהקבצים של הקורבן הוצפנו ומספקת הנחיות כיצד לשלם את הכופר כדי להשיג את מפתח הפענוח.
-
- שינויים ברקע שולחן העבודה : זני תוכנות כופר מסוימים עשויים לשנות את רקע שולחן העבודה של המחשב של הקורבן כדי להציג הודעה מהתוקפים שמסבירה שהקבצים הוצפנו. התוקף ידרוש בדרך כלל תשלום במטבע קריפטוגרפי או בצורות אחרות של מטבע דיגיטלי, כגון ביטקוין.
כיצד תוכנת הכופר של Qotr יכולה להדביק מחשב
ישנן שיטות שונות המשמשות מפתחי תוכנות כופר כדי לספק את האיומים שלהם. הנפוצים ביותר בשימוש הם:
א. דוא"ל דיוג : Qbot מופץ לעתים קרובות באמצעות מסעות פרסום של דיוג בדוא"ל, שבהם תוקף שולח אימייל המכיל קובץ מצורף או קישור לקורבן. האימייל עשוי להיות מוסווה כהודעה לגיטימית ממקור מהימן, כגון מוסד פיננסי או סוכנות ממשלתית.
ב. ניצול פרצות תוכנה : Qbot עשויה לנצל פגיעויות בתוכנה, כגון מערכות הפעלה או יישומים, כדי להדביק מחשב. לאחר זיהוי פגיעות, התוקף יכול להשתמש בה כדי להפעיל קוד מרחוק במערכת של הקורבן.
ג. הורדות שנפגעו : ניתן להוריד את Qbot גם דרך אתרי אינטרנט מטעים או רשתות שיתוף קבצים. אתרים או רשתות אלו עשויים לארח קבצים המחופשים לתוכנה לגיטימית אך למעשה נגועים ב-Qbot או תוכנות זדוניות אחרות. התוקפים דורשים תשלום של 980 דולר, שניתן להפחית ל-490 דולר אם הקורבן ייצור איתם קשר בתוך 72 שעות לאחר התקיפה. כדי לאפשר קשר זה, הם מספקים שתי כתובות דוא"ל, support@freshmail.top ו-datarestorehelp@airmail.cc. הקורבנות רשאים לשלוח קובץ אחד לפיענוח בחינם, כך שהם יכולים להיות בטוחים שלתוקפים יש תוכנת פענוח תקינה.
פתק הכופר שנוצר על ידי תוכנת הכופר של Qotr כקובץ טקסט בשם '_readm.txt' מוצג על מסך הקורבנות וקורא:
'תשומת הלב!
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-iftnY5iBx9
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.
כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top
הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc
תעודת הזהות האישית שלך:'
משתמשי מחשב חייבים להגן על עצמם מפני מתקפות תוכנת הכופר של Qotr על ידי תיקון קבוע של התוכניות ומערכות ההפעלה שלהם ושימוש בתוכנות נגד תוכנות זדוניות עם הגדרות עדכניות. גיבוי קבצים חשובים לכונן חיצוני או שירות אחסון בענן הוא גם דרך יעילה להגנה מפני אובדן נתונים עקב התקפות כופר״.
