Multi-lisens rabatter
Threat Database Ransomware Qotr Ransomware

Qotr Ransomware

Med GoldSparrow i Ransomware
Oversett til:
Norsk

Qotr Ransomware er truende programvare som har blitt brukt til å målrette brukernes datamaskiner og nettverk. Qotr Ransomware er designet for å kryptere data på den berørte datamaskinen, og forhindrer tilgang til viktige filer inntil løsepenger er betalt. Denne typen angrep kan være ødeleggende for bedrifter eller enkeltpersoner som er avhengige av dataene sine og kanskje ikke har ressursene tilgjengelig for å gjenopprette dataene sine eller betale angriperen.

Hvordan utføres Qotr Ransomware-angrepet?

Qotr Ransomware er enda en variant av den beryktede STOP/Djvu Ransomware . Qotr Ransomware fungerer ved å utnytte sårbarheter i programmer eller operativsystemer som er installert på brukerens datamaskin. Når skadelig programvare er installert, vil den begynne å kryptere filer med en sterk krypteringsalgoritme, noe som gjør dem utilgjengelige med mindre løsepenger er betalt. For å indikere at filene er kryptert og holdes for løsepenger, kan løsepengevaren bruke forskjellige metoder for å merke de krypterte filene:

  1. Endringer i filtypen : Ransomware kan legge til en ny filtype til de krypterte filene for å indikere at de er kryptert, som i dette tilfellet er filtypen '.qotr.' For eksempel kan en fil med navnet "report.doc" gis nytt navn til "report.doc.qotr".
  2. Nye filnavn : Ransomware kan gi nytt navn til de krypterte filene med et helt nytt navn, for eksempel en tilfeldig streng med tegn eller et navn som inkluderer angriperens e-postadresse eller annen identifiserende informasjon.
  3. Løsepengernotater : Løsepengevaren kan også lage en løsepengenotat som vises på offerets datamaskin eller som ligger igjen i mapper som inneholder krypterte filer. Notatet forklarer vanligvis at offerets filer er kryptert og gir instruksjoner om hvordan du betaler løsepenger for å få dekrypteringsnøkkelen.
  4. Endringer på skrivebordsbakgrunnen : Noen løsepengevarestammer kan endre skrivebordsbakgrunnen til offerets datamaskin for å vise en melding fra angriperne som forklarer at filene er kryptert. Angriperen vil typisk kreve betaling i enten kryptovaluta eller andre former for digital valuta, for eksempel Bitcoin.

Hvordan Qotr Ransomware kan infisere en datamaskin

Det finnes ulike metoder som brukes av løsepengevareutviklere for å levere sine trusler. De mest brukte er:

en. Phishing-e-poster : Qbot spres ofte gjennom e-postphishing-kampanjer, der en angriper sender en e-post som inneholder et manipulert vedlegg eller lenke til et offer. E-posten kan være forkledd som en legitim melding fra en pålitelig kilde, for eksempel en finansinstitusjon eller et offentlig organ.

b. Utnyttelse av programvaresårbarheter : Qbot kan utnytte sårbarheter i programvare, for eksempel operativsystemer eller applikasjoner, for å infisere en datamaskin. Når en sårbarhet er identifisert, kan angriperen bruke den til å kjøre kode eksternt på offerets system.

c. Kompromitterte nedlastinger : Qbot kan også lastes ned gjennom villedende nettsteder eller fildelingsnettverk. Disse nettstedene eller nettverkene kan være vert for filer som er forkledd som legitim programvare, men som faktisk er infisert med Qbot eller annen skadelig programvare. Angriperne krever betaling på $980, som kan reduseres til $490 hvis offeret kontakter dem innen 72 timer etter angrepet. For å gjøre denne kontakten mulig, oppgir de to e-postadresser, support@freshmail.top og datarestorehelp@airmail.cc. Ofrene har lov til å sende én fil som skal dekrypteres gratis, slik at de kan være sikre på at angriperne har en fungerende dekrypteringsprogramvare.

Løsepengene generert av Qotr Ransomware som en tekstfil med navnet '_readm.txt' vises på ofrenes skjerm og lyder:

'MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-iftnY5iBx9
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:'

Databrukere må beskytte seg mot Qotr-ransomware-angrepene ved å jevnlig lappe programmene og operativsystemene deres og bruke anti-malware-programvare med oppdaterte definisjoner. Sikkerhetskopiering av viktige filer til en ekstern stasjon eller skylagringstjeneste er også en effektiv måte å beskytte mot tap av data på grunn av løsepengeprogram.'

Trender

Mest sett

Laster inn...