Qotr Ransomware
Qotr Ransomware ले धम्की दिने सफ्टवेयर हो जुन प्रयोगकर्ताहरूको कम्प्युटर र नेटवर्कहरूलाई लक्षित गर्न प्रयोग गरिएको छ। Qotr Ransomware प्रभावित कम्प्युटरमा डाटा इन्क्रिप्ट गर्न डिजाइन गरिएको हो, फिरौती भुक्तान नभएसम्म आवश्यक फाइलहरूमा पहुँच रोक्न। यस प्रकारको आक्रमण व्यवसायहरू वा व्यक्तिहरूका लागि विनाशकारी हुन सक्छ जो आफ्नो डेटामा धेरै भर पर्छन् र उनीहरूको डेटा पुन: प्राप्ति गर्न वा आक्रमणकारीलाई भुक्तानी गर्न स्रोतहरू उपलब्ध नहुन सक्छ।
Qotr Ransomware आक्रमण कसरी कार्यान्वयन गरिन्छ?
Qotr Ransomware कुख्यात STOP/Djvu Ransomware को अर्को संस्करण हो। Qotr Ransomware ले प्रयोगकर्ताको कम्प्युटरमा स्थापित भएका प्रोग्राम वा अपरेटिङ सिस्टमहरूमा कमजोरीहरूको शोषण गरेर काम गर्छ। एकपटक मालवेयर स्थापना भएपछि, यसले बलियो इन्क्रिप्शन एल्गोरिथ्मको साथ फाइलहरू इन्क्रिप्ट गर्न सुरु गर्नेछ, फिरौती भुक्तान नगरेसम्म तिनीहरूलाई पहुँचयोग्य बनाउन। फाइलहरू इन्क्रिप्ट गरिएका छन् र फिरौतीको लागि राखिएको छ भनेर संकेत गर्न, ransomware ले इन्क्रिप्टेड फाइलहरूलाई चिन्ह लगाउन विभिन्न तरिकाहरू प्रयोग गर्न सक्छ:
- फाइल एक्सटेन्सन परिवर्तनहरू : ransomware ले इन्क्रिप्टेड फाइलहरूमा नयाँ फाइल एक्सटेन्सन थप्न सक्छ कि तिनीहरू इन्क्रिप्टेड छन्, जुन यस अवस्थामा फाइल एक्सटेन्सन '.qotr' हो। उदाहरणका लागि, "report.doc" नामको फाइललाई "report.doc.qotr" मा पुन: नामाकरण गर्न सकिन्छ।
- नयाँ फाइल नामहरू : ransomware ले इन्क्रिप्टेड फाइलहरूलाई पूर्ण रूपमा नयाँ नामको साथ पुन: नामाकरण गर्न सक्छ, जस्तै क्यारेक्टरहरूको अनियमित स्ट्रिङ वा आक्रमणकर्ताको इमेल ठेगाना वा अन्य पहिचान जानकारी समावेश गर्ने नाम।
- Ransom Notes : ransomware ले फिरौती नोट पनि सिर्जना गर्न सक्छ जुन पीडितको कम्प्युटरमा देखिन्छ वा इन्क्रिप्टेड फाइलहरू भएको फोल्डरहरूमा छोडिन्छ। नोटले सामान्यतया पीडितका फाइलहरू इन्क्रिप्ट गरिएको छ र डिक्रिप्शन कुञ्जी प्राप्त गर्न कसरी फिरौती तिर्ने भन्ने बारे निर्देशनहरू प्रदान गर्दछ।
- डेस्कटप पृष्ठभूमि परिवर्तनहरू : केही ransomware तनावहरूले पीडितको कम्प्युटरको डेस्कटप पृष्ठभूमि परिवर्तन गर्न सक्छ कि फाइलहरू इन्क्रिप्ट गरिएको छ भनेर आक्रमणकारीहरूबाट सन्देश प्रदर्शन गर्न। आक्रमणकारीले सामान्यतया क्रिप्टोकरेन्सी वा बिटकोइन जस्ता डिजिटल मुद्राको अन्य रूपहरूमा भुक्तानीको माग गर्नेछ।
कसरी Qotr Ransomware ले कम्प्युटरलाई संक्रमित गर्न सक्छ
ransomware विकासकर्ताहरूले उनीहरूको खतराहरू डेलिभर गर्न प्रयोग गर्ने विभिन्न विधिहरू छन्। सबैभन्दा सामान्य रूपमा प्रयोग गरिन्छ:
a फिसिङ इमेलहरू : Qbot प्राय: इमेल फिसिङ अभियानहरू मार्फत फैलिन्छ, जसमा आक्रमणकारीले छेडछाड गरिएको संलग्नक वा पीडितलाई लिङ्क भएको इमेल पठाउँछ। इमेल एक विश्वसनीय स्रोत, जस्तै वित्तीय संस्था वा सरकारी एजेन्सीबाट वैध सन्देशको रूपमा भेषमा हुन सक्छ।
b सफ्टवेयर कमजोरीहरूको शोषण : Qbot ले सफ्टवेयरमा कमजोरीहरूको शोषण गर्न सक्छ, जस्तै अपरेटिङ सिस्टम वा अनुप्रयोगहरू, कम्प्युटरलाई संक्रमित गर्न। एक पटक एक जोखिम पहिचान भएपछि, आक्रमणकारीले यसलाई पीडितको प्रणालीमा टाढाबाट कोड कार्यान्वयन गर्न प्रयोग गर्न सक्छ।
ग सम्झौता गरिएका डाउनलोडहरू : Qbot लाई धोका दिने वेबसाइटहरू वा फाइल साझेदारी नेटवर्कहरू मार्फत पनि डाउनलोड गर्न सकिन्छ। यी वेबसाइटहरू वा नेटवर्कहरूले वैध सफ्टवेयरको रूपमा भेषमा रहेका फाइलहरू होस्ट गर्न सक्छन् तर वास्तवमा Qbot वा अन्य मालवेयरबाट संक्रमित छन्। आक्रमणकारीहरूले $ 980 को भुक्तानीको माग गर्दछ, जुन पीडितले आक्रमण पछि 72 घण्टा भित्र सम्पर्क गरेमा $ 490 मा घटाउन सकिन्छ। यो सम्पर्कलाई सम्भव बनाउन, तिनीहरूले support@freshmail.top र datarestorehelp@airmail.cc दुई इमेल ठेगानाहरू प्रदान गर्छन्। पीडितहरूलाई एउटा फाइल नि:शुल्क डिक्रिप्ट गर्न पठाउन अनुमति दिइएको छ, त्यसैले तिनीहरू पक्का हुन सक्छन् कि आक्रमणकारीहरूसँग काम गर्ने डिक्रिप्शन सफ्टवेयर छ।
Qotr Ransomware द्वारा '_readm.txt' नामको पाठ फाइलको रूपमा उत्पन्न गरिएको फिरौती नोट पीडितहरूको स्क्रिनमा प्रदर्शित हुन्छ र पढ्छ:
'ध्यान!
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-iftnY5iBx9
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.topहामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.ccतपाईको व्यक्तिगत परिचयपत्र:'
कम्प्यूटर प्रयोगकर्ताहरूले आफ्नो प्रोग्रामहरू र अपरेटिङ सिस्टमहरू नियमित रूपमा प्याच गरेर र अप-टु-डेट परिभाषाहरूसँग एन्टि-मालवेयर सफ्टवेयर प्रयोग गरेर Qotr ransomware आक्रमणहरूबाट आफूलाई सुरक्षित गर्नुपर्छ। महत्त्वपूर्ण फाइलहरूलाई बाह्य ड्राइभ वा क्लाउड भण्डारण सेवामा ब्याकअप गर्नु पनि ransomware आक्रमणहरूको कारणले गर्दा डेटा हानिबाट जोगाउने प्रभावकारी तरिका हो।'
