Kelių licencijų nuolaidos
Threat Database Ransomware Qotr Ransomware

Qotr Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

„Qotr Ransomware“ kelia grėsmę programinei įrangai, kuri buvo naudojama vartotojų kompiuteriams ir tinklams nukreipti. „Qotr Ransomware“ sukurta šifruoti paveikto kompiuterio duomenis, neleidžiant pasiekti pagrindinių failų, kol nebus sumokėta išpirka. Tokio tipo atakos gali būti pražūtingos įmonėms ar asmenims, kurie labai pasikliauja savo duomenimis ir gali neturėti išteklių atkurti savo duomenis arba sumokėti užpuolikui.

Kaip vykdoma „Qotr Ransomware“ ataka?

Qotr Ransomware yra dar vienas liūdnai pagarsėjusios STOP/Djvu Ransomware variantas. „Qotr Ransomware“ veikia išnaudodama vartotojų kompiuteryje įdiegtų programų ar operacinių sistemų pažeidžiamumą. Kai kenkėjiška programa bus įdiegta, ji pradės šifruoti failus naudodami stiprų šifravimo algoritmą, todėl jie bus nepasiekiami, nebent bus sumokėta išpirka. Siekdama nurodyti, kad failai buvo užšifruoti ir yra laikomi išpirkai gauti, išpirkos reikalaujanti programa gali naudoti skirtingus metodus šifruotiems failams pažymėti:

  1. Failo plėtinio pakeitimai : išpirkos reikalaujanti programa prie užšifruotų failų gali pridėti naują failo plėtinį, nurodydama, kad jie buvo užšifruoti. Šiuo atveju tai yra failo plėtinys „.qotr“. Pavyzdžiui, failas pavadinimu „report.doc“ gali būti pervardytas į „report.doc.qotr“.
  2. Nauji failų pavadinimai : išpirkos reikalaujanti programa gali pervardyti užšifruotus failus visiškai nauju pavadinimu, pvz., atsitiktine simbolių eilute arba pavadinimu, apimančiu užpuoliko el. pašto adresą ar kitą identifikuojančią informaciją.
  3. Pastabos dėl išpirkos : išpirkos reikalaujanti programa taip pat gali sukurti išpirkos raštelį, kuris rodomas aukos kompiuteryje arba paliekamas aplankuose, kuriuose yra užšifruoti failai. Pastaboje paprastai paaiškinama, kad aukos failai buvo užšifruoti, ir pateikiamos instrukcijos, kaip sumokėti išpirką, kad gautumėte iššifravimo raktą.
  4. Darbalaukio fono pakeitimai : kai kurios išpirkos reikalaujančios programinės įrangos padermės gali pakeisti aukos kompiuterio darbalaukio foną, kad būtų rodomas užpuoliko pranešimas, paaiškinantis, kad failai buvo užšifruoti. Užpuolikas paprastai pareikalaus sumokėti kriptovaliuta arba kitomis skaitmeninės valiutos formomis, tokiomis kaip Bitcoin.

Kaip Qotr Ransomware gali užkrėsti kompiuterį

Išpirkos reikalaujančios programinės įrangos kūrėjai naudoja įvairius būdus, norėdami perduoti savo grėsmes. Dažniausiai naudojami šie:

a. Sukčiavimo el. laiškai : Qbot dažnai plinta per el. pašto sukčiavimo kampanijas, kurių metu užpuolikas aukai siunčia el. laišką su sugadintu priedu arba nuoroda. Laiškas gali būti užmaskuotas kaip teisėtas pranešimas iš patikimo šaltinio, pvz., finansų įstaigos ar vyriausybinės agentūros.

b. Programinės įrangos pažeidžiamumų išnaudojimas : „Qbot“ gali išnaudoti programinės įrangos, pvz., operacinių sistemų ar programų, spragas, kad užkrėstų kompiuterį. Nustačius pažeidžiamumą, užpuolikas gali jį panaudoti kodui vykdyti nuotoliniu būdu aukos sistemoje.

c. Sukompromituoti atsisiuntimai : „Qbot“ taip pat gali būti atsisiunčiama iš apgaulingų svetainių arba failų bendrinimo tinklų. Šiose svetainėse ar tinkluose gali būti failų, kurie yra užmaskuoti kaip teisėta programinė įranga, bet iš tikrųjų yra užkrėsti Qbot ar kita kenkėjiška programa. Užpuolikai reikalauja sumokėti 980 USD, kurie gali būti sumažinti iki 490 USD, jei auka susisieks su jais per 72 valandas po išpuolio. Kad šis susisiekimas būtų įmanomas, jie pateikia du el. pašto adresus: support@freshmail.top ir datarestorehelp@airmail.cc. Aukos gali nemokamai siųsti vieną failą iššifruoti, todėl jie gali būti tikri, kad užpuolikai turi veikiančią iššifravimo programinę įrangą.

„Qotr Ransomware“ sugeneruotas išpirkos laiškas kaip tekstinis failas pavadinimu „_readm.txt“ rodomas aukų ekrane ir yra toks:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-iftnY5iBx9
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Kompiuterių vartotojai turi apsisaugoti nuo Qotr ransomware atakų reguliariai pataisydami savo programas ir operacines sistemas bei naudodami naujausius apibrėžimus nuo kenkėjiškų programų. Svarbių failų atsarginių kopijų kūrimas išoriniame diske arba saugojimo debesyje paslauga taip pat yra veiksmingas būdas apsisaugoti nuo duomenų praradimo dėl išpirkos reikalaujančių programų atakų.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...