Qotr 랜섬웨어

Qotr 랜섬웨어는 사용자의 컴퓨터와 네트워크를 표적으로 삼는 데 사용된 위협적인 소프트웨어입니다. Qotr 랜섬웨어는 영향을 받는 컴퓨터의 데이터를 암호화하도록 설계되어 몸값을 지불할 때까지 필수 파일에 대한 액세스를 차단합니다. 이러한 유형의 공격은 데이터에 크게 의존하고 데이터를 복구하거나 공격자에게 비용을 지불하는 데 사용할 수 있는 리소스가 없는 기업이나 개인에게 치명적일 수 있습니다.

Qotr 랜섬웨어 공격은 어떻게 실행됩니까?

Qotr 랜섬웨어는 악명 높은 STOP/Djvu 랜섬웨어 의 또 다른 변종입니다. Qotr 랜섬웨어는 사용자 컴퓨터에 설치된 프로그램 또는 운영 체제의 취약점을 악용하여 작동합니다. 악성코드가 설치되면 강력한 암호화 알고리즘으로 파일을 암호화하기 시작하여 몸값을 지불하지 않으면 파일에 액세스할 수 없게 됩니다. 파일이 암호화되었고 몸값을 받기 위해 보유 중임을 나타내기 위해 랜섬웨어는 암호화된 파일을 표시하기 위해 다른 방법을 사용할 수 있습니다.

1. 파일 확장자 변경 : 랜섬웨어는 암호화된 파일에 새 파일 확장자를 추가하여 파일이 암호화되었음을 나타낼 수 있습니다. 이 경우 파일 확장자는 '.qotr'입니다. 예를 들어 "report.doc"라는 이름의 파일은 "report.doc.qotr"로 이름이 바뀔 수 있습니다.
2. 새 파일 이름 : 랜섬웨어는 암호화된 파일의 이름을 임의의 문자열이나 공격자의 이메일 주소 또는 기타 식별 정보가 포함된 이름과 같이 완전히 새로운 이름으로 바꿀 수 있습니다.
3. 랜섬 노트 : 랜섬웨어는 피해자의 컴퓨터에 나타나거나 암호화된 파일이 포함된 폴더에 남아 있는 랜섬 노트를 생성할 수도 있습니다. 메모는 일반적으로 피해자의 파일이 암호화되었음을 설명하고 암호 해독 키를 얻기 위해 몸값을 지불하는 방법에 대한 지침을 제공합니다.
4. 데스크탑 배경 변경 : 일부 랜섬웨어 변종은 파일이 암호화되었음을 설명하는 공격자의 메시지를 표시하기 위해 피해자 컴퓨터의 데스크탑 배경을 변경할 수 있습니다. 공격자는 일반적으로 암호화폐 또는 비트코인과 같은 다른 형태의 디지털 통화로 지불을 요구합니다.

Qotr 랜섬웨어가 컴퓨터를 감염시키는 방법

랜섬웨어 개발자가 위협을 전달하기 위해 사용하는 다양한 방법이 있습니다. 가장 일반적으로 사용되는 것은 다음과 같습니다.

ㅏ. 피싱 이메일 : Qbot은 공격자가 변조된 첨부 파일이나 링크가 포함된 이메일을 피해자에게 보내는 이메일 피싱 캠페인을 통해 확산되는 경우가 많습니다. 전자 메일은 금융 기관이나 정부 기관과 같은 신뢰할 수 있는 출처에서 보낸 합법적인 메시지로 위장할 수 있습니다.

비. 소프트웨어 취약성 악용 : Qbot은 운영 체제 또는 애플리케이션과 같은 소프트웨어의 취약성을 악용하여 컴퓨터를 감염시킬 수 있습니다. 취약점이 식별되면 공격자는 이를 사용하여 피해자의 시스템에서 원격으로 코드를 실행할 수 있습니다.

씨. 손상된 다운로드 : Qbot은 사기성 웹사이트나 파일 공유 네트워크를 통해 다운로드될 수도 있습니다. 이러한 웹 사이트 또는 네트워크는 합법적인 소프트웨어로 위장한 파일을 호스트할 수 있지만 실제로는 Qbot 또는 기타 맬웨어에 감염되어 있습니다. 공격자는 980달러의 지불을 요구하며 피해자가 공격 후 72시간 이내에 연락하면 490달러로 줄일 수 있습니다. 이 연락을 가능하게 하기 위해 두 개의 이메일 주소인 support@freshmail.top 및 datarestorehelp@airmail.cc를 제공합니다. 피해자는 무료로 복호화할 파일 하나를 보낼 수 있으므로 공격자가 작동하는 복호화 소프트웨어를 가지고 있는지 확인할 수 있습니다.

Qotr 랜섬웨어가 '_readm.txt'라는 텍스트 파일로 생성한 랜섬 노트는 피해자의 화면에 표시되며 다음과 같이 읽습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-iftnY5iBx9
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

저희에게 연락할 이메일 주소를 예약하십시오:
datarestorehelp@airmail.cc

귀하의 개인 ID:'

컴퓨터 사용자는 정기적으로 프로그램과 운영 체제에 패치를 적용하고 최신 정의가 포함된 맬웨어 방지 소프트웨어를 사용하여 Qotr 랜섬웨어 공격으로부터 자신을 보호해야 합니다. 중요한 파일을 외부 드라이브나 클라우드 스토리지 서비스에 백업하는 것도 랜섬웨어 공격으로 인한 데이터 손실을 방지하는 효과적인 방법입니다.'