Reduceri pentru mai multe licențe
Threat Database Ransomware Qotr Ransomware

Qotr Ransomware

Până în GoldSparrow în Ransomware
Tradu in:
Română

Qotr Ransomware este un software amenințător care a fost folosit pentru a viza computerele și rețelele utilizatorilor. Qotr Ransomware este conceput pentru a cripta datele de pe computerul afectat, împiedicând accesul la fișierele esențiale până când se plătește o răscumpărare. Acest tip de atac poate fi devastator pentru companii sau persoane care se bazează foarte mult pe datele lor și este posibil să nu aibă resursele disponibile pentru a-și recupera datele sau a plăti atacatorul.

Cum se execută atacul Qotr Ransomware?

Qotr Ransomware este încă o variantă a infamului STOP/Djvu Ransomware . Qotr Ransomware funcționează prin exploatarea vulnerabilităților din programele sau sistemele de operare care sunt instalate pe computerul utilizatorului. Odată ce malware-ul a fost instalat, acesta va începe să cripteze fișierele cu un algoritm de criptare puternic, făcându-le inaccesibile dacă nu se plătește răscumpărarea. Pentru a indica faptul că fișierele au fost criptate și sunt reținute pentru răscumpărare, ransomware-ul poate folosi diferite metode pentru a marca fișierele criptate:

  1. Modificări ale extensiei de fișiere : ransomware-ul poate adăuga o nouă extensie de fișier la fișierele criptate pentru a indica faptul că acestea au fost criptate, care în acest caz este extensia de fișier „.qotr”. De exemplu, un fișier numit „report.doc” poate fi redenumit „report.doc.qotr”.
  2. Nume noi de fișiere : ransomware-ul poate redenumi fișierele criptate cu un nume complet nou, cum ar fi un șir aleatoriu de caractere sau un nume care include adresa de e-mail a atacatorului sau alte informații de identificare.
  3. Note de răscumpărare : ransomware-ul poate crea, de asemenea, o notă de răscumpărare care apare pe computerul victimei sau este lăsată în dosare care conțin fișiere criptate. Nota explică de obicei că fișierele victimei au fost criptate și oferă instrucțiuni despre cum să plătească răscumpărarea pentru a obține cheia de decriptare.
  4. Schimbări de fundal de pe desktop : Unele tulpini de ransomware pot modifica fundalul de pe desktop al computerului victimei pentru a afișa un mesaj de la atacatori care explică că fișierele au fost criptate. Atacatorul va cere de obicei plata fie în criptomonedă, fie în alte forme de monedă digitală, cum ar fi Bitcoin.

Cum poate infecta Qotr Ransomware un computer

Există diverse metode folosite de dezvoltatorii de ransomware pentru a-și livra amenințările. Cele mai utilizate sunt:

A. E-mailuri de phishing : Qbot este adesea răspândit prin campanii de phishing prin e-mail, în care un atacator trimite un e-mail care conține un atașament sau un link falsificat către o victimă. E-mailul poate fi deghizat ca mesaj legitim de la o sursă de încredere, cum ar fi o instituție financiară sau o agenție guvernamentală.

b. Exploatarea vulnerabilităților software : Qbot poate exploata vulnerabilitățile software-ului, cum ar fi sistemele de operare sau aplicațiile, pentru a infecta un computer. Odată ce o vulnerabilitate este identificată, atacatorul o poate folosi pentru a executa cod de la distanță pe sistemul victimei.

c. Descărcări compromise : Qbot poate fi descărcat și prin site-uri web înșelătoare sau rețele de partajare a fișierelor. Aceste site-uri web sau rețele pot găzdui fișiere care sunt deghizate în software legitim, dar sunt, de fapt, infectate cu Qbot sau alte programe malware. Atacatorii cer plata de 980 de dolari, care poate fi redusă la 490 de dolari dacă victima îi contactează în 72 de ore de la atac. Pentru a face acest contact posibil, ei furnizează două adrese de e-mail, support@freshmail.top și datarestorehelp@airmail.cc. Victimelor li se permite să trimită un fișier pentru a fi decriptat gratuit, astfel încât să poată fi siguri că atacatorii au un software de decriptare funcțional.

Nota de răscumpărare generată de Qotr Ransomware ca un fișier text numit „_readm.txt” este afișată pe ecranul victimelor și citește:

'ATENŢIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-iftnY5iBx9
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.top

Rezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.cc

ID-ul dvs. personal:'

Utilizatorii de computere trebuie să se protejeze împotriva atacurilor Qotr ransomware prin corecțiile regulate ale programelor și sistemelor de operare și utilizând software anti-malware cu definiții actualizate. Copierea de rezervă a fișierelor importante pe o unitate externă sau pe un serviciu de stocare în cloud este, de asemenea, o modalitate eficientă de a vă proteja împotriva pierderii de date din cauza atacurilor ransomware.

Trending

Cele mai văzute

Se încarcă...