Qotr Ransomware
Qotr Ransomware កំពុងគំរាមកំហែងកម្មវិធីដែលត្រូវបានប្រើដើម្បីកំណត់គោលដៅកុំព្យូទ័រ និងបណ្តាញរបស់អ្នកប្រើប្រាស់។ Qotr Ransomware ត្រូវបានរចនាឡើងដើម្បីអ៊ិនគ្រីបទិន្នន័យនៅលើកុំព្យូទ័រដែលរងផលប៉ះពាល់ ដោយការពារការចូលប្រើឯកសារសំខាន់ៗរហូតដល់តម្លៃលោះត្រូវបានបង់។ ប្រភេទនៃការវាយប្រហារនេះអាចបំផ្លិចបំផ្លាញសម្រាប់អាជីវកម្ម ឬបុគ្គលដែលពឹងផ្អែកខ្លាំងលើទិន្នន័យរបស់ពួកគេ ហើយប្រហែលជាមិនមានធនធានសម្រាប់សង្គ្រោះទិន្នន័យរបស់ពួកគេ ឬបង់ប្រាក់ឱ្យអ្នកវាយប្រហារនោះទេ។
តើការវាយប្រហារ Qotr Ransomware ត្រូវបានប្រតិបត្តិយ៉ាងដូចម្តេច?
Qotr Ransomware គឺជាវ៉ារ្យ៉ង់មួយទៀតនៃ STOP/Djvu Ransomware ដ៏ល្បី។ Qotr Ransomware ដំណើរការដោយការទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី ឬប្រព័ន្ធប្រតិបត្តិការដែលត្រូវបានដំឡើងនៅលើកុំព្យូទ័ររបស់អ្នកប្រើប្រាស់។ នៅពេលដែលមេរោគត្រូវបានដំឡើង វានឹងចាប់ផ្តើមការអ៊ិនគ្រីបឯកសារជាមួយនឹងក្បួនដោះស្រាយការអ៊ិនគ្រីបដ៏រឹងមាំ ដែលធ្វើឱ្យពួកវាមិនអាចចូលដំណើរការបាន លុះត្រាតែតម្លៃលោះត្រូវបានបង់។ ដើម្បីបង្ហាញថាឯកសារត្រូវបានអ៊ិនគ្រីប និងកំពុងត្រូវបានឃុំទុកសម្រាប់តម្លៃលោះ ransomware អាចប្រើវិធីផ្សេងគ្នាដើម្បីសម្គាល់ឯកសារដែលបានអ៊ិនគ្រីប៖
- ការផ្លាស់ប្តូរផ្នែកបន្ថែមឯកសារ ៖ ransomware អាចបន្ថែមផ្នែកបន្ថែមឯកសារថ្មីទៅឯកសារដែលបានអ៊ិនគ្រីប ដើម្បីបង្ហាញថាពួកវាត្រូវបានអ៊ិនគ្រីប ដែលក្នុងករណីនេះជាផ្នែកបន្ថែមឯកសារ '.qotr.' ឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ "report.doc" អាចត្រូវបានប្តូរឈ្មោះទៅជា "report.doc.qotr" ។
- ឈ្មោះឯកសារថ្មី ៖ ransomware អាចប្តូរឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបជាមួយនឹងឈ្មោះថ្មីទាំងស្រុង ដូចជាខ្សែអក្សរចៃដន្យ ឬឈ្មោះដែលរួមបញ្ចូលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកវាយប្រហារ ឬព័ត៌មានកំណត់អត្តសញ្ញាណផ្សេងទៀត។
- កំណត់ចំណាំតម្លៃលោះ ៖ ransomware ក៏អាចបង្កើតកំណត់ចំណាំតម្លៃលោះដែលលេចឡើងនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ ឬត្រូវបានទុកនៅក្នុងថតដែលមានឯកសារដែលបានអ៊ិនគ្រីប។ ចំណាំជាធម្មតាពន្យល់ថាឯកសាររបស់ជនរងគ្រោះត្រូវបានអ៊ិនគ្រីប និងផ្តល់ការណែនាំអំពីរបៀបបង់ថ្លៃលោះដើម្បីទទួលបានសោរឌិគ្រីប។
- ការផ្លាស់ប្តូរផ្ទៃខាងក្រោយផ្ទៃតុ ៖ មេរោគ ransomware មួយចំនួនអាចផ្លាស់ប្តូរផ្ទៃខាងក្រោយផ្ទៃតុនៃកុំព្យូទ័ររបស់ជនរងគ្រោះ ដើម្បីបង្ហាញសារពីអ្នកវាយប្រហារដែលពន្យល់ថាឯកសារត្រូវបានអ៊ិនគ្រីប។ ជាធម្មតា អ្នកវាយប្រហារនឹងទាមទារការទូទាត់ជារូបិយប័ណ្ណឌីជីថល ឬទម្រង់ផ្សេងទៀតនៃរូបិយប័ណ្ណឌីជីថល ដូចជា Bitcoin ជាដើម។
របៀបដែល Qotr Ransomware អាចឆ្លងកុំព្យូទ័រ
មានវិធីសាស្រ្តជាច្រើនដែលត្រូវបានប្រើប្រាស់ដោយអ្នកអភិវឌ្ឍន៍ ransomware ដើម្បីផ្តល់ការគំរាមកំហែងរបស់ពួកគេ។ ប្រើជាទូទៅបំផុតគឺ៖
ក. អ៊ីមែលបន្លំ ៖ ជាញឹកញាប់ Qbot ត្រូវបានផ្សព្វផ្សាយតាមរយៈយុទ្ធនាការបន្លំអ៊ីមែល ដែលអ្នកវាយប្រហារផ្ញើអ៊ីមែលដែលមានឯកសារភ្ជាប់ ឬតំណភ្ជាប់ទៅជនរងគ្រោះ។ អ៊ីមែលនេះអាចត្រូវបានក្លែងបន្លំជាសារស្របច្បាប់ពីប្រភពដែលអាចទុកចិត្តបាន ដូចជាស្ថាប័នហិរញ្ញវត្ថុ ឬទីភ្នាក់ងាររដ្ឋាភិបាល។.
ខ. ការទាញយកភាពងាយរងគ្រោះរបស់កម្មវិធី ៖ Qbot អាចទាញយកភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី ដូចជាប្រព័ន្ធប្រតិបត្តិការ ឬកម្មវិធី ដើម្បីឆ្លងកុំព្យូទ័រ។ នៅពេលដែលភាពងាយរងគ្រោះត្រូវបានរកឃើញ អ្នកវាយប្រហារអាចប្រើវាដើម្បីប្រតិបត្តិកូដពីចម្ងាយនៅលើប្រព័ន្ធរបស់ជនរងគ្រោះ។
គ. ការទាញយកដែលត្រូវបានសម្របសម្រួល ៖ Qbot ក៏អាចទាញយកតាមរយៈគេហទំព័របោកប្រាស់ ឬបណ្តាញចែករំលែកឯកសារផងដែរ។ គេហទំព័រ ឬបណ្តាញទាំងនេះអាចបង្ហោះឯកសារដែលត្រូវបានក្លែងបន្លំជាកម្មវិធីស្របច្បាប់ ប៉ុន្តែតាមពិត ឆ្លងមេរោគ Qbot ឬមេរោគផ្សេងទៀត។ អ្នកវាយប្រហារទាមទារឱ្យបង់ប្រាក់ចំនួន $980 ដែលអាចកាត់បន្ថយមកត្រឹម $490 ប្រសិនបើជនរងគ្រោះទាក់ទងពួកគេក្នុងរយៈពេល 72 ម៉ោងបន្ទាប់ពីការវាយប្រហារ។ ដើម្បីធ្វើឱ្យទំនាក់ទំនងនេះអាចធ្វើទៅបាន ពួកគេផ្តល់អាសយដ្ឋានអ៊ីមែលពីរគឺ support@freshmail.top និង datarestorehelp@airmail.cc ។ ជនរងគ្រោះត្រូវបានអនុញ្ញាតឱ្យផ្ញើឯកសារមួយដើម្បីឌិគ្រីបដោយឥតគិតថ្លៃ ដូច្នេះពួកគេអាចប្រាកដថាអ្នកវាយប្រហារមានកម្មវិធីឌិគ្រីបដែលដំណើរការ។
កំណត់ចំណាំតម្លៃលោះដែលបង្កើតដោយ Qotr Ransomware ជាឯកសារអត្ថបទដែលមានឈ្មោះថា '_readm.txt' ត្រូវបានបង្ហាញនៅលើអេក្រង់របស់ជនរងគ្រោះ ហើយអានថា:
'ប្រយ័ត្ន!
កុំបារម្ភ អ្នកអាចត្រឡប់ឯកសាររបស់អ្នកទាំងអស់!
ឯកសារទាំងអស់របស់អ្នកដូចជារូបភាព មូលដ្ឋានទិន្នន័យ ឯកសារ និងឯកសារសំខាន់ៗផ្សេងទៀតត្រូវបានអ៊ិនគ្រីបជាមួយនឹងការអ៊ិនគ្រីបខ្លាំងបំផុត និងសោតែមួយគត់។
វិធីសាស្រ្តតែមួយគត់ក្នុងការសង្គ្រោះឯកសារគឺទិញឧបករណ៍ឌិគ្រីប និងសោពិសេសសម្រាប់អ្នក។
កម្មវិធីនេះនឹងឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកទាំងអស់។
តើអ្នកមានការធានាអ្វីខ្លះ?
អ្នកអាចផ្ញើឯកសារដែលបានអ៊ិនគ្រីបរបស់អ្នកមួយពីកុំព្យូទ័ររបស់អ្នក ហើយយើងឌិគ្រីបវាដោយឥតគិតថ្លៃ។
ប៉ុន្តែយើងអាចឌិគ្រីបបានតែ 1 ឯកសារប៉ុណ្ណោះដោយឥតគិតថ្លៃ។ ឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃទេ។
អ្នកអាចទទួលបាន និងមើលវីដេអូទិដ្ឋភាពទូទៅឧបករណ៍ឌិគ្រីប៖
hxxps://we.tl/t-iftnY5iBx9
តម្លៃនៃសោឯកជន និងកម្មវិធីឌិគ្រីបគឺ $980។
ការបញ្ចុះតម្លៃ 50% មានប្រសិនបើអ្នកទាក់ទងមកយើង 72 ម៉ោងដំបូងនោះតម្លៃសម្រាប់អ្នកគឺ $ 490 ។
សូមចំណាំថា អ្នកនឹងមិនអាចស្ដារទិន្នន័យរបស់អ្នកឡើងវិញដោយគ្មានការបង់ប្រាក់ឡើយ។
ពិនិត្យអ៊ីមែលរបស់អ្នក "Spam" ឬ "Junk" folder ប្រសិនបើអ្នកមិនទទួលបានចម្លើយលើសពី 6 ម៉ោង។ដើម្បីទទួលបានកម្មវិធីនេះ អ្នកត្រូវសរសេរនៅលើអ៊ីមែលរបស់យើង៖
support@freshmail.topកក់ទុកអាសយដ្ឋានអ៊ីមែលដើម្បីទាក់ទងមកយើងខ្ញុំ៖
datarestorehelp@airmail.ccលេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក៖'
អ្នកប្រើប្រាស់កុំព្យូទ័រត្រូវតែការពារខ្លួនពីការវាយប្រហារ Qotr ransomware ដោយធ្វើការជួសជុលកម្មវិធី និងប្រព័ន្ធប្រតិបត្តិការរបស់ពួកគេជាប្រចាំ និងប្រើប្រាស់កម្មវិធីប្រឆាំងមេរោគជាមួយនឹងនិយមន័យទាន់សម័យ។ ការបម្រុងទុកឯកសារសំខាន់ៗទៅក្នុងដ្រាយខាងក្រៅ ឬសេវាកម្មផ្ទុកលើពពកក៏ជាមធ្យោបាយដ៏មានប្រសិទ្ធភាពក្នុងការការពារប្រឆាំងនឹងការបាត់បង់ទិន្នន័យដោយសារការវាយប្រហារដោយ ransomware ។'
