Qotr Ransomware

Qotr Ransomware खतरनाक सॉफ़्टवेयर है जिसका उपयोग उपयोगकर्ताओं के कंप्यूटर और नेटवर्क को लक्षित करने के लिए किया गया है। Qotr रैंसमवेयर को प्रभावित कंप्यूटर पर डेटा को एन्क्रिप्ट करने के लिए डिज़ाइन किया गया है, जब तक कि फिरौती का भुगतान नहीं किया जाता है तब तक आवश्यक फ़ाइलों तक पहुंच को रोका जा सकता है। इस प्रकार का हमला व्यवसायों या व्यक्तियों के लिए विनाशकारी हो सकता है जो अपने डेटा पर बहुत अधिक भरोसा करते हैं और उनके पास अपने डेटा को पुनर्प्राप्त करने या हमलावर को भुगतान करने के लिए संसाधन उपलब्ध नहीं हो सकते हैं।

Qotr Ransomware अटैक को कैसे अंजाम दिया जाता है?

Qotr Ransomware कुख्यात STOP/Djvu Ransomware का एक और प्रकार है। Qotr Ransomware उपयोगकर्ता के कंप्यूटर पर स्थापित प्रोग्राम या ऑपरेटिंग सिस्टम में कमजोरियों का फायदा उठाकर काम करता है। एक बार मैलवेयर इंस्टॉल हो जाने के बाद, यह एक मजबूत एन्क्रिप्शन एल्गोरिथ्म के साथ फाइलों को एन्क्रिप्ट करना शुरू कर देगा, जब तक कि फिरौती का भुगतान नहीं किया जाता है, तब तक वे दुर्गम हो जाते हैं। यह इंगित करने के लिए कि फ़ाइलें एन्क्रिप्ट की गई हैं और फिरौती के लिए रखी जा रही हैं, रैनसमवेयर एन्क्रिप्टेड फ़ाइलों को चिह्नित करने के लिए विभिन्न तरीकों का उपयोग कर सकता है:

1. 1. फ़ाइल एक्सटेंशन परिवर्तन : रैंसमवेयर एन्क्रिप्टेड फ़ाइलों में एक नया फ़ाइल एक्सटेंशन जोड़ सकता है यह इंगित करने के लिए कि उन्हें एन्क्रिप्ट किया गया है, जो इस मामले में फ़ाइल एक्सटेंशन '.qotr' है। उदाहरण के लिए, "report.doc" नामक फ़ाइल का नाम बदलकर "report.doc.qotr" किया जा सकता है।

1. 1. नए फ़ाइल नाम : रैंसमवेयर एन्क्रिप्टेड फ़ाइलों को पूरी तरह से नए नाम से बदल सकता है, जैसे वर्णों की एक यादृच्छिक स्ट्रिंग या एक ऐसा नाम जिसमें हमलावर का ईमेल पता या अन्य पहचान करने वाली जानकारी शामिल हो।

1. 1. फिरौती नोट : रैंसमवेयर एक फिरौती नोट भी बना सकता है जो पीड़ित के कंप्यूटर पर दिखाई देता है या एन्क्रिप्टेड फाइलों वाले फ़ोल्डर में छोड़ दिया जाता है। नोट में आमतौर पर बताया गया है कि पीड़ित की फाइलों को एन्क्रिप्ट किया गया है और डिक्रिप्शन कुंजी प्राप्त करने के लिए फिरौती का भुगतान करने के निर्देश दिए गए हैं।

1. 1. डेस्कटॉप पृष्ठभूमि में परिवर्तन : कुछ रैंसमवेयर उपभेद पीड़ित के कंप्यूटर की डेस्कटॉप पृष्ठभूमि को हमलावरों से एक संदेश प्रदर्शित करने के लिए बदल सकते हैं जिसमें बताया गया है कि फाइलों को एन्क्रिप्ट किया गया है। हमलावर आमतौर पर क्रिप्टोक्यूरेंसी या बिटकॉइन जैसी डिजिटल मुद्रा के अन्य रूपों में भुगतान की मांग करेगा।

Qotr Ransomware कंप्यूटर को कैसे संक्रमित कर सकता है

रैंसमवेयर डेवलपर्स द्वारा अपने खतरों को पहुंचाने के लिए विभिन्न तरीकों का इस्तेमाल किया जाता है। सबसे अधिक इस्तेमाल किया जाता है:

एक। फ़िशिंग ईमेल : Qbot अक्सर ईमेल फ़िशिंग अभियानों के माध्यम से फैलाया जाता है, जिसमें एक हमलावर एक ईमेल भेजता है जिसमें पीड़ित को छेड़छाड़ की गई अटैचमेंट या लिंक होता है। ईमेल को किसी वित्तीय संस्थान या सरकारी एजेंसी जैसे विश्वसनीय स्रोत से वैध संदेश के रूप में प्रच्छन्न किया जा सकता है।

बी। सॉफ़्टवेयर भेद्यता का शोषण : Qbot कंप्यूटर को संक्रमित करने के लिए ऑपरेटिंग सिस्टम या एप्लिकेशन जैसे सॉफ़्टवेयर में भेद्यता का शोषण कर सकता है। एक बार भेद्यता की पहचान हो जाने के बाद, हमलावर इसका उपयोग पीड़ित के सिस्टम पर दूरस्थ रूप से कोड निष्पादित करने के लिए कर सकता है।

सी। समझौता किए गए डाउनलोड : Qbot को धोखा देने वाली वेबसाइटों या फ़ाइल-साझाकरण नेटवर्क के माध्यम से भी डाउनलोड किया जा सकता है। ये वेबसाइटें या नेटवर्क उन फ़ाइलों को होस्ट कर सकते हैं जो वैध सॉफ़्टवेयर के रूप में प्रच्छन्न हैं लेकिन वास्तव में, Qbot या अन्य मैलवेयर से संक्रमित हैं। हमलावर $980 के भुगतान की मांग करते हैं, जिसे घटाकर $490 किया जा सकता है यदि पीड़ित हमले के 72 घंटों के भीतर उनसे संपर्क करता है। इस संपर्क को संभव बनाने के लिए, वे दो ईमेल पते प्रदान करते हैं, support@freshmail.top और datarestorehelp@airmail.cc। पीड़ितों को मुफ्त में डिक्रिप्ट करने के लिए एक फाइल भेजने की अनुमति है, ताकि वे सुनिश्चित हो सकें कि हमलावरों के पास काम करने वाला डिक्रिप्शन सॉफ्टवेयर है।

Qotr Ransomware द्वारा '_readm.txt' नाम की एक टेक्स्ट फ़ाइल के रूप में जनरेट किया गया फिरौती नोट पीड़ितों की स्क्रीन पर प्रदर्शित होता है और पढ़ता है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-iftnY5iBx9
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'

कंप्यूटर उपयोगकर्ताओं को अपने प्रोग्राम और ऑपरेटिंग सिस्टम को नियमित रूप से पैच करके और अप-टू-डेट परिभाषाओं के साथ एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करके Qotr रैंसमवेयर हमलों से खुद को बचाना चाहिए। किसी बाहरी ड्राइव या क्लाउड स्टोरेज सेवा पर महत्वपूर्ण फाइलों का बैकअप लेना भी रैंसमवेयर हमलों के कारण डेटा हानि से बचाने का एक प्रभावी तरीका है।'