Qotr Ransomware

Qotr Ransomware mengancam perisian yang telah digunakan untuk menyasarkan komputer dan rangkaian pengguna. Qotr Ransomware direka untuk menyulitkan data pada komputer yang terjejas, menghalang akses kepada fail penting sehingga wang tebusan dibayar. Serangan jenis ini boleh memusnahkan perniagaan atau individu yang sangat bergantung pada data mereka dan mungkin tidak mempunyai sumber yang tersedia untuk memulihkan data mereka atau membayar penyerang.

Bagaimana Serangan Ransomware Qotr Dilaksanakan?

Qotr Ransomware ialah satu lagi varian STOP/Djvu Ransomware yang terkenal. Qotr Ransomware berfungsi dengan mengeksploitasi kelemahan dalam program atau sistem pengendalian yang dipasang pada komputer pengguna. Apabila perisian hasad telah dipasang, ia akan mula menyulitkan fail dengan algoritma penyulitan yang kuat, menjadikannya tidak boleh diakses melainkan wang tebusan dibayar. Untuk menunjukkan bahawa fail telah disulitkan dan ditahan untuk wang tebusan, perisian tebusan mungkin menggunakan kaedah yang berbeza untuk menandakan fail yang disulitkan:

1. Perubahan sambungan fail : Perisian tebusan boleh menambah sambungan fail baharu pada fail yang disulitkan untuk menunjukkan bahawa ia telah disulitkan, yang dalam kes ini ialah sambungan fail '.qotr.' Sebagai contoh, fail bernama "report.doc" mungkin dinamakan semula kepada "report.doc.qotr".
2. Nama fail baharu : Perisian tebusan boleh menamakan semula fail yang disulitkan dengan nama baharu sepenuhnya, seperti rentetan aksara rawak atau nama yang termasuk alamat e-mel penyerang atau maklumat pengenalpastian lain.
3. Nota tebusan : Perisian tebusan juga boleh mencipta nota tebusan yang muncul pada komputer mangsa atau ditinggalkan dalam folder yang mengandungi fail yang disulitkan. Nota itu biasanya menerangkan bahawa fail mangsa telah disulitkan dan memberikan arahan tentang cara membayar wang tebusan untuk mendapatkan kunci penyahsulitan.
4. Perubahan latar belakang desktop : Sesetengah jenis perisian tebusan mungkin menukar latar belakang desktop komputer mangsa untuk memaparkan mesej daripada penyerang yang menjelaskan bahawa fail telah disulitkan. Penyerang biasanya akan menuntut pembayaran sama ada dalam mata wang kripto atau bentuk mata wang digital lain, seperti Bitcoin.

Bagaimana Perisian Ransom Qotr boleh Menjangkiti Komputer

Terdapat pelbagai kaedah yang digunakan oleh pembangun perisian tebusan untuk menyampaikan ancaman mereka. Yang paling biasa digunakan ialah:

a. E-mel pancingan data : Qbot sering disebarkan melalui kempen pancingan data e-mel, di mana penyerang menghantar e-mel yang mengandungi lampiran atau pautan yang diusik kepada mangsa. E-mel itu mungkin menyamar sebagai mesej yang sah daripada sumber yang dipercayai, seperti institusi kewangan atau agensi kerajaan..

b. Mengeksploitasi kelemahan perisian : Qbot mungkin mengeksploitasi kelemahan dalam perisian, seperti sistem pengendalian atau aplikasi, untuk menjangkiti komputer. Sebaik sahaja kelemahan dikenal pasti, penyerang boleh menggunakannya untuk melaksanakan kod dari jauh pada sistem mangsa.

c. Muat turun terjejas : Qbot juga boleh dimuat turun melalui laman web yang menipu atau rangkaian perkongsian fail. Laman web atau rangkaian ini mungkin mengehoskan fail yang menyamar sebagai perisian yang sah tetapi sebenarnya, dijangkiti Qbot atau perisian hasad lain. Penyerang menuntut bayaran $980, yang boleh dikurangkan kepada $490 jika mangsa menghubungi mereka dalam tempoh 72 jam selepas serangan itu. Untuk membolehkan hubungan ini, mereka menyediakan dua alamat e-mel, support@freshmail.top dan datarestorehelp@airmail.cc. Mangsa dibenarkan menghantar satu fail untuk dinyahsulit secara percuma, jadi mereka boleh memastikan bahawa penyerang mempunyai perisian penyahsulitan yang berfungsi.

Nota tebusan yang dijana oleh Qotr Ransomware sebagai fail teks bernama '_readm.txt' dipaparkan pada skrin mangsa dan berbunyi:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-iftnY5iBx9
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'

Pengguna komputer mesti melindungi diri mereka daripada serangan perisian tebusan Qotr dengan kerap menampal program dan sistem pengendalian mereka dan menggunakan perisian anti perisian hasad dengan takrifan terkini. Menyandarkan fail penting ke pemacu luaran atau perkhidmatan storan awan juga merupakan cara yang berkesan untuk melindungi daripada kehilangan data akibat serangan perisian tebusan.'