Qotr Ransomware

Qotr Ransomware je ohrozujúci softvér, ktorý bol použitý na zacielenie na počítače a siete používateľov. Qotr Ransomware je navrhnutý tak, aby šifroval údaje na postihnutom počítači, čím bráni prístupu k základným súborom, kým nebude zaplatené výkupné. Tento typ útoku môže byť zničujúci pre podniky alebo jednotlivcov, ktorí sa vo veľkej miere spoliehajú na svoje údaje a nemusia mať k dispozícii prostriedky na obnovenie údajov alebo zaplatenie útočníkovi.

Ako sa vykonáva útok Qotr Ransomware?

Qotr Ransomware je ďalší variant neslávne známeho STOP/Djvu Ransomware . Qotr Ransomware funguje tak, že využíva zraniteľné miesta v programoch alebo operačných systémoch, ktoré sú nainštalované v počítači používateľa. Po nainštalovaní škodlivého softvéru začne súbory šifrovať pomocou silného šifrovacieho algoritmu, čím sa stanú nedostupnými, pokiaľ nebude zaplatené výkupné. Na označenie, že súbory boli zašifrované a sú zadržiavané na výkupné, môže ransomvér na označenie zašifrovaných súborov použiť rôzne metódy:

1. Zmeny prípony súboru : Ransomvér môže k zašifrovaným súborom pridať novú príponu súboru, aby naznačil, že boli zašifrované, čo je v tomto prípade prípona súboru „.qotr“. Napríklad súbor s názvom „report.doc“ možno premenovať na „report.doc.qotr“.
2. Nové názvy súborov : Ransomvér môže premenovať zašifrované súbory úplne novým názvom, napríklad náhodným reťazcom znakov alebo názvom, ktorý obsahuje útočníkovu e-mailovú adresu alebo iné identifikačné informácie.
3. Výkupné : Ransomvér môže tiež vytvoriť výkupné, ktoré sa zobrazí v počítači obete alebo zostane v priečinkoch obsahujúcich zašifrované súbory. Poznámka zvyčajne vysvetľuje, že súbory obete boli zašifrované, a poskytuje pokyny, ako zaplatiť výkupné za získanie dešifrovacieho kľúča.
4. Zmeny pozadia pracovnej plochy : Niektoré kmene ransomvéru môžu zmeniť pozadie pracovnej plochy počítača obete, aby sa zobrazila správa od útočníkov vysvetľujúca, že súbory boli zašifrované. Útočník bude zvyčajne požadovať platbu buď v kryptomene, alebo v iných formách digitálnej meny, ako je bitcoín.

Ako môže Qotr Ransomware infikovať počítač

Vývojári ransomvéru používajú rôzne metódy na doručenie svojich hrozieb. Najčastejšie používané sú:

a. Phishingové e-maily : Qbot sa často šíri prostredníctvom e-mailových phishingových kampaní, v ktorých útočník pošle obeti e-mail obsahujúci sfalšovanú prílohu alebo odkaz. E-mail môže byť zamaskovaný ako legitímna správa z dôveryhodného zdroja, ako je finančná inštitúcia alebo vládna agentúra.

b. Zneužívanie softvérových zraniteľností : Qbot môže využívať zraniteľné miesta v softvéri, ako sú operačné systémy alebo aplikácie, na infikovanie počítača. Akonáhle je zraniteľnosť identifikovaná, útočník ju môže použiť na spustenie kódu na diaľku v systéme obete.

c. Kompromitované sťahovanie : Qbot je možné stiahnuť aj prostredníctvom podvodných webových stránok alebo sietí na zdieľanie súborov. Tieto webové stránky alebo siete môžu hostiť súbory, ktoré sú maskované ako legitímny softvér, ale v skutočnosti sú infikované Qbotom alebo iným škodlivým softvérom. Útočníci požadujú zaplatenie 980 dolárov, ktoré môžu byť znížené na 490 dolárov, ak ich obeť kontaktuje do 72 hodín po útoku. Aby bol tento kontakt možný, poskytujú dve e-mailové adresy, support@freshmail.top a datarestorehelp@airmail.cc. Obete môžu bezplatne poslať jeden súbor na dešifrovanie, takže si môžu byť istí, že útočníci majú funkčný dešifrovací softvér.

Výkupné vygenerované Qotr Ransomware ako textový súbor s názvom „_readm.txt“ sa zobrazí na obrazovke obete a znie:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-iftnY5iBx9
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc

Vaše osobné ID:'

Používatelia počítačov sa musia chrániť pred útokmi ransomvéru Qotr pravidelným opravovaním svojich programov a operačných systémov a používaním antimalvérového softvéru s aktuálnymi definíciami. Zálohovanie dôležitých súborov na externý disk alebo cloudové úložisko je tiež účinným spôsobom ochrany pred stratou údajov v dôsledku útokov ransomware.'