Sconti per licenze multiple
Threat Database Ransomware Qotr ransomware

Qotr ransomware

Entro GoldSparrow nel Ransomware
Traduci in:
Italiano

Il Qotr Ransomware sta minacciando il software che è stato utilizzato per prendere di mira i computer e le reti degli utenti. Qotr Ransomware è progettato per crittografare i dati sul computer interessato, impedendo l'accesso ai file essenziali fino al pagamento di un riscatto. Questo tipo di attacco può essere devastante per le aziende o gli individui che fanno molto affidamento sui propri dati e potrebbero non disporre delle risorse disponibili per recuperare i propri dati o pagare l'aggressore.

Come viene eseguito l'attacco Qotr Ransomware?

Qotr Ransomware è un'altra variante del famigerato STOP/Djvu Ransomware . Qotr Ransomware funziona sfruttando le vulnerabilità nei programmi o nei sistemi operativi installati sul computer dell'utente. Una volta che il malware è stato installato, inizierà a crittografare i file con un potente algoritmo di crittografia, rendendoli inaccessibili a meno che non venga pagato il riscatto. Per indicare che i file sono stati crittografati e sono tenuti in ostaggio, il ransomware può utilizzare diversi metodi per contrassegnare i file crittografati:

  1. Modifiche all'estensione del file : il ransomware può aggiungere una nuova estensione di file ai file crittografati per indicare che sono stati crittografati, che in questo caso è l'estensione file ".qotr". Ad esempio, un file denominato "report.doc" può essere rinominato in "report.doc.qotr".
  2. Nuovi nomi di file : il ransomware può rinominare i file crittografati con un nome completamente nuovo, ad esempio una stringa di caratteri casuale o un nome che include l'indirizzo e-mail dell'aggressore o altre informazioni identificative.
  3. Note di riscatto : il ransomware può anche creare una nota di riscatto che appare sul computer della vittima o viene lasciata in cartelle contenenti file crittografati. La nota in genere spiega che i file della vittima sono stati crittografati e fornisce istruzioni su come pagare il riscatto per ottenere la chiave di decrittazione.
  4. Modifiche allo sfondo del desktop : alcuni ceppi di ransomware possono modificare lo sfondo del desktop del computer della vittima per visualizzare un messaggio degli aggressori che spiega che i file sono stati crittografati. L'attaccante in genere richiederà il pagamento in criptovaluta o altre forme di valuta digitale, come Bitcoin.

Come Qotr Ransomware può infettare un computer

Esistono vari metodi utilizzati dagli sviluppatori di ransomware per fornire le loro minacce. I più usati sono:

UN. E-mail di phishing : Qbot viene spesso diffuso tramite campagne di phishing via e-mail, in cui un utente malintenzionato invia un'e-mail contenente un allegato manomesso o un collegamento a una vittima. L'e-mail potrebbe essere camuffata da messaggio legittimo proveniente da una fonte attendibile, come un istituto finanziario o un'agenzia governativa.

B. Sfruttare le vulnerabilità del software : Qbot può sfruttare le vulnerabilità del software, come i sistemi operativi o le applicazioni, per infettare un computer. Una volta identificata una vulnerabilità, l'aggressore può utilizzarla per eseguire codice in remoto sul sistema della vittima.

C. Download compromessi : Qbot può anche essere scaricato tramite siti Web ingannevoli o reti di condivisione file. Questi siti Web o reti possono ospitare file camuffati da software legittimo, ma in realtà infetti da Qbot o altri malware. Gli aggressori chiedono il pagamento di 980 dollari, che possono essere ridotti a 490 dollari se la vittima li contatta entro 72 ore dall'attacco. Per rendere possibile questo contatto, forniscono due indirizzi e-mail, support@freshmail.top e datarestorehelp@airmail.cc. Le vittime possono inviare gratuitamente un file da decrittografare, in modo che possano essere sicure che gli aggressori dispongano di un software di decrittazione funzionante.

La nota di riscatto generata da Qotr Ransomware come file di testo denominato '_readm.txt' viene visualizzata sullo schermo delle vittime e recita:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-iftnY5iBx9
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:'

Gli utenti di computer devono proteggersi dagli attacchi del ransomware Qotr applicando regolarmente patch ai propri programmi e sistemi operativi e utilizzando software anti-malware con definizioni aggiornate. Anche il backup di file importanti su un'unità esterna o un servizio di archiviazione cloud è un modo efficace per proteggersi dalla perdita di dati dovuta ad attacchi ransomware.'

Tendenza

I più visti

Caricamento in corso...