Vairāku licenču atlaides
Threat Database Ransomware Qotr Ransomware

Qotr Ransomware

Līdz GoldSparrow. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Qotr Ransomware apdraud programmatūru, kas ir izmantota, lai mērķētu uz lietotāju datoriem un tīkliem. Qotr Ransomware ir paredzēts, lai šifrētu datus ietekmētajā datorā, neļaujot piekļūt būtiskiem failiem, līdz tiek samaksāta izpirkuma maksa. Šāda veida uzbrukumi var būt postoši uzņēmumiem vai privātpersonām, kuri lielā mērā paļaujas uz saviem datiem un kuriem, iespējams, nav pieejami resursi, lai atgūtu savus datus vai samaksātu uzbrucējam.

Kā tiek izpildīts Qotr Ransomware uzbrukums?

Qotr Ransomware ir vēl viens bēdīgi slavenā STOP/Djvu Ransomware variants. Qotr Ransomware darbojas, izmantojot ievainojamības programmās vai operētājsistēmās, kas ir instalētas lietotāja datorā. Kad ļaunprogrammatūra ir instalēta, tā sāks šifrēt failus ar spēcīgu šifrēšanas algoritmu, padarot tos nepieejamus, ja vien netiks samaksāta izpirkuma maksa. Lai norādītu, ka faili ir šifrēti un tiek aizturēti izpirkuma saņemšanai, izspiedējprogrammatūra var izmantot dažādas metodes, lai atzīmētu šifrētos failus:

  1. Izmaiņas faila paplašinājumos : izspiedējprogrammatūra var pievienot jaunu faila paplašinājumu šifrētajiem failiem, lai norādītu, ka tie ir šifrēti, kas šajā gadījumā ir faila paplašinājums “.qotr”. Piemēram, failu ar nosaukumu "report.doc" var pārdēvēt par "report.doc.qotr".
  2. Jauni failu nosaukumi : izpirkuma programmatūra var pārdēvēt šifrētos failus ar pilnīgi jaunu nosaukumu, piemēram, nejaušu rakstzīmju virkni vai nosaukumu, kas ietver uzbrucēja e-pasta adresi vai citu identificējošu informāciju.
  3. Piezīmes par izpirkuma maksu : izpirkuma programmatūra var arī izveidot izpirkuma maksu, kas tiek parādīta upura datorā vai tiek atstāta mapēs, kurās ir šifrēti faili. Piezīmē parasti ir paskaidrots, ka upura faili ir šifrēti, un sniegti norādījumi par to, kā samaksāt izpirkuma maksu, lai iegūtu atšifrēšanas atslēgu.
  4. Darbvirsmas fona izmaiņas : daži izspiedējvīrusa celmi var mainīt upura datora darbvirsmas fonu, lai parādītu ziņojumu no uzbrucēja, kurā paskaidrots, ka faili ir šifrēti. Uzbrucējs parasti pieprasīs samaksu kriptovalūtā vai citās digitālās valūtas formās, piemēram, Bitcoin.

Kā Qotr Ransomware var inficēt datoru

Izpirkuma programmatūras izstrādātāji izmanto dažādas metodes, lai sniegtu savus draudus. Visbiežāk izmantotie ir:

a. Pikšķerēšanas e-pasta ziņojumi : Qbot bieži tiek izplatīts e-pasta pikšķerēšanas kampaņās, kurās uzbrucējs upurim nosūta e-pasta ziņojumu ar bojātu pielikumu vai saiti. E-pasta ziņojums var būt slēpts kā likumīgs ziņojums no uzticama avota, piemēram, finanšu iestādes vai valsts aģentūras.

b. Programmatūras ievainojamību izmantošana : Qbot var izmantot programmatūras, piemēram, operētājsistēmu vai lietojumprogrammu, ievainojamības, lai inficētu datoru. Kad ievainojamība ir identificēta, uzbrucējs var to izmantot, lai upura sistēmā attāli izpildītu kodu.

c. Kompromitētas lejupielādes : Qbot var arī lejupielādēt, izmantojot maldinošas vietnes vai failu koplietošanas tīklus. Šīs vietnes vai tīkli var mitināt failus, kas ir slēpti kā likumīga programmatūra, bet patiesībā ir inficēti ar Qbot vai citu ļaunprātīgu programmatūru. Uzbrucēji pieprasa samaksāt 980 USD, ko var samazināt līdz 490 USD, ja upuris ar viņiem sazināsies 72 stundu laikā pēc uzbrukuma. Lai šī saziņa būtu iespējama, viņi norāda divas e-pasta adreses: support@freshmail.top un datarestorehelp@airmail.cc. Cietušajiem ir atļauts bez maksas nosūtīt vienu failu atšifrēšanai, lai viņi varētu būt droši, ka uzbrucējiem ir darbojoša atšifrēšanas programmatūra.

Izpirkuma piezīme, ko Qotr Ransomware ģenerēja kā teksta failu ar nosaukumu '_readm.txt', tiek parādīta upuru ekrānā, un tajā ir rakstīts:

' UZMANĪBU!

Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-iftnY5iBx9
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.

Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.top

Rezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.cc

Jūsu personas ID:'

Datoru lietotājiem ir jāaizsargā sevi pret Qotr ransomware uzbrukumiem, regulāri labojot savas programmas un operētājsistēmas un izmantojot pretļaunprātīgo programmu programmatūru ar jaunākajām definīcijām. Svarīgu failu dublēšana ārējā diskdzinī vai mākoņkrātuves pakalpojumā ir arī efektīvs veids, kā aizsargāties pret datu zudumu izspiedējvīrusu uzbrukumu dēļ.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...