Qotr Ransomware

Qotr Ransomware представляет угрозу для программного обеспечения, которое использовалось для нападения на компьютеры и сети пользователей. Программа-вымогатель Qotr предназначена для шифрования данных на зараженном компьютере, предотвращая доступ к важным файлам до тех пор, пока не будет выплачен выкуп. Этот тип атаки может иметь разрушительные последствия для компаний или частных лиц, которые в значительной степени полагаются на свои данные и могут не иметь ресурсов для восстановления своих данных или оплаты злоумышленнику.

Как осуществляется атака программы-вымогателя Qotr?

Qotr Ransomware — еще один вариант печально известного STOP/Djvu Ransomware . Qotr Ransomware работает, используя уязвимости в программах или операционных системах, установленных на компьютере пользователя. Как только вредоносная программа будет установлена, она начнет шифровать файлы с помощью надежного алгоритма шифрования, делая их недоступными, если не будет выплачен выкуп. Чтобы указать, что файлы были зашифрованы и удерживаются с целью получения выкупа, программа-вымогатель может использовать различные методы для пометки зашифрованных файлов:

1. 1. Изменение расширения файла : программа-вымогатель может добавить новое расширение к зашифрованным файлам, чтобы указать, что они были зашифрованы, что в данном случае является расширением файла «.qotr». Например, файл с именем «report.doc» можно переименовать в «report.doc.qotr».

1. 1. Новые имена файлов : программа-вымогатель может переименовывать зашифрованные файлы, используя совершенно новое имя, например, случайную строку символов или имя, включающее адрес электронной почты злоумышленника или другую идентифицирующую информацию.

1. 1. Заметки о выкупе : программа-вымогатель также может создавать заметку о выкупе, которая появляется на компьютере жертвы или остается в папках, содержащих зашифрованные файлы. В примечании обычно объясняется, что файлы жертвы были зашифрованы, и приводятся инструкции о том, как заплатить выкуп, чтобы получить ключ дешифрования.

1. 1. Изменения фона рабочего стола . Некоторые штаммы программ-вымогателей могут изменить фон рабочего стола компьютера жертвы, чтобы отобразить сообщение от злоумышленников, объясняющее, что файлы были зашифрованы. Злоумышленник обычно требует оплату либо в криптовалюте, либо в других формах цифровой валюты, например, в биткойнах.

Как программа-вымогатель Qotr может заразить компьютер

Существуют различные методы, используемые разработчиками программ-вымогателей для доставки своих угроз. Наиболее часто используются:

а. Фишинговые электронные письма : Qbot часто распространяется через фишинговые кампании по электронной почте, в которых злоумышленник отправляет жертве электронное письмо, содержащее поддельное вложение или ссылку. Электронное письмо может быть замаскировано под законное сообщение из надежного источника, например финансового учреждения или государственного учреждения.

б. Использование уязвимостей программного обеспечения : Qbot может использовать уязвимости в программном обеспечении, таком как операционные системы или приложения, для заражения компьютера. Как только уязвимость обнаружена, злоумышленник может использовать ее для удаленного выполнения кода в системе жертвы.

в. Скомпрометированные загрузки : Qbot также может быть загружен через мошеннические веб-сайты или сети обмена файлами. На этих веб-сайтах или в сетях могут размещаться файлы, замаскированные под законное программное обеспечение, но на самом деле зараженные Qbot или другим вредоносным ПО. Злоумышленники требуют оплату в размере 980 долларов, которая может быть уменьшена до 490 долларов, если жертва свяжется с ними в течение 72 часов после атаки. Чтобы сделать этот контакт возможным, они предоставляют два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc. Жертвам разрешено отправить один файл для расшифровки бесплатно, поэтому они могут быть уверены, что у злоумышленников есть работающее программное обеспечение для расшифровки.

Записка о выкупе, созданная Qotr Ransomware в виде текстового файла с именем «_readm.txt», отображается на экране жертвы и гласит:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-iftnY5iBx9
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'

Пользователи компьютеров должны защищать себя от атак программ-вымогателей Qotr, регулярно обновляя свои программы и операционные системы и используя антивирусное программное обеспечение с актуальными определениями. Резервное копирование важных файлов на внешний диск или в облачное хранилище также является эффективным способом защиты от потери данных из-за атак программ-вымогателей».