Qotr Ransomware

Qotr Ransomware prijeti softveru koji se koristi za ciljanje računala i mreža korisnika. Qotr Ransomware dizajniran je za šifriranje podataka na pogođenom računalu, sprječavajući pristup bitnim datotekama dok se ne plati otkupnina. Ova vrsta napada može biti razorna za tvrtke ili pojedince koji se uvelike oslanjaju na svoje podatke i možda nemaju raspoložive resurse za oporavak svojih podataka ili plaćanje napadaču.

Kako se izvodi Qotr Ransomware napad?

Qotr Ransomware još je jedna varijanta zloglasnog STOP/Djvu Ransomwarea . Qotr Ransomware radi iskorištavanjem ranjivosti u programima ili operativnim sustavima koji su instalirani na računalu korisnika. Nakon što se zlonamjerni softver instalira, počet će šifrirati datoteke jakim algoritmom šifriranja, čineći ih nedostupnima osim ako se ne plati otkupnina. Kako bi pokazao da su datoteke šifrirane i da se drže radi otkupnine, ransomware može koristiti različite metode za označavanje šifriranih datoteka:

1. Promjene ekstenzije datoteke : ransomware može dodati novu ekstenziju datoteke šifriranim datotekama kako bi označio da su šifrirane, što je u ovom slučaju ekstenzija datoteke '.qotr'. Na primjer, datoteka pod nazivom "report.doc" može se preimenovati u "report.doc.qotr".
2. Nova imena datoteka : ransomware može preimenovati šifrirane datoteke potpuno novim nazivom, kao što je nasumični niz znakova ili naziv koji uključuje adresu e-pošte napadača ili druge podatke za identifikaciju.
3. Bilješke o otkupnini : Ransomware također može stvoriti poruku o otkupnini koja se pojavljuje na žrtvinom računalu ili se ostavlja u mapama koje sadrže šifrirane datoteke. Bilješka obično objašnjava da su žrtvine datoteke šifrirane i pruža upute o tome kako platiti otkupninu za dobivanje ključa za dešifriranje.
4. Promjene pozadine radne površine : Neki sojevi ransomwarea mogu promijeniti pozadinu radne površine žrtvinog računala kako bi se prikazala poruka napadača koji objašnjava da su datoteke šifrirane. Napadač će obično zahtijevati plaćanje u kriptovaluti ili drugim oblicima digitalne valute, poput Bitcoina.

Kako Qotr Ransomware može zaraziti računalo

Postoje različite metode koje koriste programeri ransomwarea za isporuku svojih prijetnji. Najčešće korišteni su:

a. Phishing e-pošta : Qbot se često širi putem phishing kampanja e-pošte, u kojima napadač žrtvi šalje e-poštu koja sadrži neovlašteni privitak ili vezu. E-pošta može biti prerušena u legitimnu poruku iz pouzdanog izvora, poput financijske institucije ili vladine agencije.

b. Iskorištavanje ranjivosti softvera : Qbot može iskoristiti ranjivosti u softveru, kao što su operativni sustavi ili aplikacije, kako bi zarazio računalo. Nakon što se identificira ranjivost, napadač je može koristiti za daljinsko izvršavanje koda na žrtvinom sustavu.

c. Ugrožena preuzimanja : Qbot se također može preuzeti putem obmanjujućih web stranica ili mreža za dijeljenje datoteka. Ove web stranice ili mreže mogu ugostiti datoteke koje su maskirane kao legitimni softver, ali su zapravo zaražene Qbotom ili drugim zlonamjernim softverom. Napadači traže isplatu 980 dolara, što se može smanjiti na 490 dolara ako im se žrtva javi unutar 72 sata nakon napada. Kako bi omogućili ovaj kontakt, daju dvije adrese e-pošte, support@freshmail.top i datarestorehelp@airmail.cc. Žrtvama je dopušteno besplatno poslati jednu datoteku na dešifriranje, tako da mogu biti sigurne da napadači imaju ispravan softver za dešifriranje.

Poruka o otkupnini koju je generirao Qotr Ransomware kao tekstualna datoteka pod nazivom '_readm.txt' prikazuje se na zaslonu žrtve i glasi:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-iftnY5iBx9
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:'

Korisnici računala moraju se zaštititi od Qotr ransomware napada redovitim krpanjem svojih programa i operativnih sustava i korištenjem anti-malware softvera s ažuriranim definicijama. Sigurnosno kopiranje važnih datoteka na vanjski disk ili servis za pohranu u oblaku također je učinkovit način zaštite od gubitka podataka uslijed napada ransomwarea.'