Qotr Ransomware

Izsiljevalska programska oprema Qotr ogroža programsko opremo, ki je bila uporabljena za ciljanje na računalnike in omrežja uporabnikov. Izsiljevalska programska oprema Qotr je zasnovana za šifriranje podatkov v prizadetem računalniku in preprečuje dostop do bistvenih datotek, dokler ni plačana odkupnina. Ta vrsta napada je lahko uničujoča za podjetja ali posameznike, ki se močno zanašajo na svoje podatke in morda nimajo na voljo sredstev za obnovitev svojih podatkov ali plačilo napadalcu.

Kako se izvede napad izsiljevalske programske opreme Qotr?

Izsiljevalska programska oprema Qotr je še ena različica zloglasne izsiljevalske programske opreme STOP/Djvu . Izsiljevalska programska oprema Qotr deluje tako, da izkorišča ranljivosti v programih ali operacijskih sistemih, ki so nameščeni na uporabnikovem računalniku. Ko je zlonamerna programska oprema nameščena, bo začela šifrirati datoteke z močnim šifrirnim algoritmom, zaradi česar bodo nedostopne, razen če je plačana odkupnina. Za označevanje, da so bile datoteke šifrirane in so zadržane za odkupnino, lahko izsiljevalska programska oprema uporabi različne metode za označevanje šifriranih datotek:

1. Spremembe pripone datoteke : izsiljevalska programska oprema lahko šifriranim datotekam doda novo pripono datoteke, ki označuje, da so bile šifrirane, kar je v tem primeru pripona datoteke ».qotr«. Na primer, datoteko z imenom "report.doc" lahko preimenujete v "report.doc.qotr".
2. Nova imena datotek : izsiljevalska programska oprema lahko preimenuje šifrirane datoteke s popolnoma novim imenom, kot je naključni niz znakov ali ime, ki vključuje napadalčev e-poštni naslov ali druge identifikacijske podatke.
3. Opombe o odkupnini : izsiljevalska programska oprema lahko ustvari tudi opombo o odkupnini, ki se prikaže v računalniku žrtve ali ostane v mapah s šifriranimi datotekami. Opomba običajno pojasnjuje, da so bile datoteke žrtve šifrirane, in vsebuje navodila, kako plačati odkupnino za pridobitev ključa za dešifriranje.
4. Spremembe ozadja namizja : Nekateri sevi izsiljevalske programske opreme lahko spremenijo ozadje namizja računalnika žrtve, da se prikaže sporočilo napadalcev, ki pojasnjuje, da so bile datoteke šifrirane. Napadalec bo običajno zahteval plačilo v kriptovaluti ali drugih oblikah digitalne valute, kot je Bitcoin.

Kako lahko izsiljevalska programska oprema Qotr okuži računalnik

Razvijalci izsiljevalske programske opreme uporabljajo različne metode za zagotavljanje svojih groženj. Najpogosteje uporabljeni so:

a. E-poštna sporočila z lažnim predstavljanjem : Qbot se pogosto širi prek kampanj z lažnim predstavljanjem po e-pošti, v katerih napadalec žrtvi pošlje e-poštno sporočilo, ki vsebuje spremenjeno priponko ali povezavo. E-poštno sporočilo je lahko prikrito kot zakonito sporočilo zaupanja vrednega vira, kot je finančna ustanova ali vladna agencija.

b. Izkoriščanje ranljivosti programske opreme : Qbot lahko izkoristi ranljivosti v programski opremi, kot so operacijski sistemi ali aplikacije, da okuži računalnik. Ko je odkrita ranljivost, jo lahko napadalec uporabi za oddaljeno izvajanje kode v sistemu žrtve.

c. Ogroženi prenosi : Qbot se lahko prenese tudi prek zavajajočih spletnih mest ali omrežij za skupno rabo datotek. Ta spletna mesta ali omrežja lahko gostijo datoteke, ki so prikrite kot zakonita programska oprema, vendar so v resnici okužene s Qbotom ali drugo zlonamerno programsko opremo. Napadalci zahtevajo plačilo 980 dolarjev, ki se lahko znižajo na 490 dolarjev, če jih žrtev kontaktira v 72 urah po napadu. Da bi omogočili ta stik, zagotavljajo dva e-poštna naslova, support@freshmail.top in datarestorehelp@airmail.cc. Žrtvam je dovoljeno brezplačno poslati eno datoteko v dešifriranje, tako da so lahko prepričani, da imajo napadalci delujočo programsko opremo za dešifriranje.

Opomba o odkupnini, ki jo ustvari izsiljevalska programska oprema Qotr kot besedilna datoteka z imenom '_readm.txt', je prikazana na zaslonu žrtev in se glasi:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-iftnY5iBx9
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica:'

Uporabniki računalnikov se morajo zaščititi pred napadi izsiljevalske programske opreme Qotr tako, da redno popravljajo svoje programe in operacijske sisteme ter uporabljajo programsko opremo proti zlonamerni programski opremi s posodobljenimi definicijami. Varnostno kopiranje pomembnih datotek na zunanji pogon ali storitev za shranjevanje v oblaku je tudi učinkovit način za zaščito pred izgubo podatkov zaradi napadov izsiljevalske programske opreme.'