Qotr Ransomware
A Qotr Ransomware olyan fenyegető szoftver, amelyet a felhasználók számítógépeinek és hálózatainak megcélzására használtak. A Qotr Ransomware-t úgy tervezték, hogy titkosítsa az érintett számítógépen lévő adatokat, megakadályozva a hozzáférést az alapvető fájlokhoz a váltságdíj kifizetéséig. Az ilyen típusú támadások pusztító hatásúak lehetnek olyan vállalkozások vagy magánszemélyek számára, akik nagymértékben támaszkodnak adataikra, és esetleg nem állnak rendelkezésre az adatok helyreállításához vagy a támadó fizetéséhez szükséges erőforrások.
Hogyan hajtják végre a Qotr Ransomware támadást?
A Qotr Ransomware egy újabb változata a hírhedt STOP/Djvu Ransomware- nek. A Qotr Ransomware a felhasználó számítógépére telepített programok vagy operációs rendszerek sebezhetőségeinek kihasználásával működik. A rosszindulatú program telepítése után erős titkosítási algoritmussal kezdi el titkosítani a fájlokat, így elérhetetlenné teszi őket, hacsak nem fizetik ki a váltságdíjat. Annak jelzésére, hogy a fájlok titkosítva vannak, és váltságdíjra tartják vissza őket, a ransomware különböző módszereket alkalmazhat a titkosított fájlok megjelölésére:
- Fájlkiterjesztés módosításai : A zsarolóprogram új fájlkiterjesztést adhat hozzá a titkosított fájlokhoz, jelezve, hogy azokat titkosították, ami ebben az esetben a „.qotr” fájlkiterjesztés. Például egy "report.doc" nevű fájl átnevezhető "report.doc.qotr"-re.
- Új fájlnevek : A zsarolóprogram átnevezheti a titkosított fájlokat egy teljesen új névre, például véletlenszerű karaktersorozatra, vagy olyan névre, amely tartalmazza a támadó e-mail címét vagy egyéb azonosító információkat.
- Váltságdíj-feljegyzések : A zsarolóprogram váltságdíj-jegyzetet is létrehozhat, amely megjelenik az áldozat számítógépén, vagy titkosított fájlokat tartalmazó mappákban marad. A feljegyzés általában elmagyarázza, hogy az áldozat fájljait titkosították, és útmutatást ad a váltságdíj kifizetéséhez a visszafejtési kulcs megszerzéséért.
- Az asztal hátterének változásai : Egyes zsarolóvírus-törzsek megváltoztathatják az áldozat számítógépének asztali hátterét, és a támadók üzenetét jelenítik meg, amelyben elmagyarázzák, hogy a fájlok titkosítva lettek. A támadó általában kriptovalutában vagy más digitális valutában, például Bitcoinban kér fizetést.
Hogyan fertőzheti meg a Qotr Ransomware a számítógépet
A zsarolóvírus-fejlesztők különféle módszereket alkalmaznak a fenyegetéseik továbbítására. A leggyakrabban használtak a következők:
a. Adathalász e-mailek : A Qbot gyakran e-mailes adathalász kampányokon keresztül terjed, amelyek során a támadó manipulált mellékletet vagy linket tartalmazó e-mailt küld az áldozatnak. Előfordulhat, hogy az e-mail megbízható forrásból, például pénzintézettől vagy kormányzati szervtől származó legitim üzenetnek álcázza magát.
b. Szoftver sebezhetőségeinek kihasználása : A Qbot kihasználhatja a szoftverek, például az operációs rendszerek vagy alkalmazások biztonsági réseit, hogy megfertőzze a számítógépet. A sérülékenység azonosítása után a támadó kódot futtathat távolról az áldozat rendszerén.
c. Kompromittált letöltések : A Qbot megtévesztő webhelyeken vagy fájlmegosztó hálózatokon keresztül is letölthető. Ezek a webhelyek vagy hálózatok olyan fájlokat tárolhatnak, amelyek törvényes szoftvernek álcázva vannak, de valójában Qbottal vagy más rosszindulatú programokkal fertőzöttek. A támadók 980 dollár megfizetését követelik, amely 490 dollárra csökkenthető, ha az áldozat a támadást követő 72 órán belül kapcsolatba lép velük. A kapcsolatfelvétel érdekében két e-mail címet adnak meg: support@freshmail.top és datarestorehelp@airmail.cc. Az áldozatok egy fájlt ingyenesen küldhetnek visszafejtésre, így biztosak lehetnek abban, hogy a támadók rendelkeznek működő dekódoló szoftverrel.
A Qotr Ransomware által generált váltságdíj-jegyzet „_readm.txt” szövegfájlként jelenik meg az áldozatok képernyőjén, és a következőket tartalmazza:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-iftnY5iBx9
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
A számítógép-felhasználóknak úgy kell védekezniük a Qotr ransomware támadásai ellen, hogy rendszeresen javítják programjaikat és operációs rendszereiket, és naprakész definíciókkal rendelkező rosszindulatú szoftvereket használnak. A fontos fájlok biztonsági mentése külső meghajtóra vagy felhőalapú tárolási szolgáltatásra szintén hatékony módja a zsarolóvírus-támadások miatti adatvesztés elleni védelemnek.
