Zbritje me shumë licenca
Threat Database Ransomware Qotr Ransomware

Qotr Ransomware

Nga GoldSparrowRansomware
Përkthe në:
Shqip

Qotr Ransomware është softuer kërcënues që është përdorur për të synuar kompjuterët dhe rrjetet e përdoruesve. Qotr Ransomware është krijuar për të enkriptuar të dhënat në kompjuterin e prekur, duke parandaluar aksesin në skedarët thelbësorë derisa të paguhet një shpërblim. Ky lloj sulmi mund të jetë shkatërrues për bizneset ose individët që mbështeten shumë në të dhënat e tyre dhe mund të mos kenë në dispozicion burimet për të rikuperuar të dhënat e tyre ose për të paguar sulmuesin.

Si ekzekutohet Sulmi i Ransomware Qotr?

Qotr Ransomware është një variant tjetër i famëkeqit STOP/Djvu Ransomware . Qotr Ransomware funksionon duke shfrytëzuar dobësitë në programet ose sistemet operative që janë instaluar në kompjuterin e përdoruesit. Pasi të jetë instaluar malware, ai do të fillojë të enkriptojë skedarët me një algoritëm të fortë kriptimi, duke i bërë ata të paarritshëm nëse nuk paguhet shpërblimi. Për të treguar se skedarët janë të koduar dhe mbahen për shpërblim, ransomware mund të përdorë metoda të ndryshme për të shënuar skedarët e enkriptuar:

  1. Ndryshimet e zgjerimit të skedarit : ransomware mund të shtojë një shtesë të re skedari në skedarët e enkriptuar për të treguar se ato janë të koduara, që në këtë rast është ekstensioni i skedarit '.qotr.' Për shembull, një skedar me emrin "report.doc" mund të riemërtohet në "report.doc.qotr".
  2. Emrat e skedarëve të rinj : ransomware mund t'i riemërojë skedarët e koduar me një emër krejtësisht të ri, si p.sh. një varg karakteresh të rastësishme ose një emër që përfshin adresën e emailit të sulmuesit ose informacione të tjera identifikuese.
  3. Shënime për shpërblesë : ransomware gjithashtu mund të krijojë një shënim shpërblimi që shfaqet në kompjuterin e viktimës ose lihet në dosje që përmbajnë skedarë të koduar. Shënimi zakonisht shpjegon se skedarët e viktimës janë të koduar dhe jep udhëzime se si të paguhet shpërblimi për të marrë çelësin e deshifrimit.
  4. Ndryshimet e sfondit të desktopit : Disa lloje ransomware mund të ndryshojnë sfondin e desktopit të kompjuterit të viktimës për të shfaqur një mesazh nga sulmuesit që shpjegon se skedarët janë të koduar. Sulmuesi zakonisht do të kërkojë pagesë ose në kriptomonedhë ose në forma të tjera të monedhës dixhitale, si Bitcoin.

Si mund të infektojë një kompjuter Qotr Ransomware

Ka metoda të ndryshme të përdorura nga zhvilluesit e ransomware për të ofruar kërcënimet e tyre. Më të përdorurat janë:

a. Email phishing : Qbot shpesh përhapet përmes fushatave të phishing me email, në të cilat një sulmues dërgon një email që përmban një bashkëngjitje ose lidhje të manipuluar te një viktimë. Email-i mund të maskohet si një mesazh legjitim nga një burim i besueshëm, si një institucion financiar ose agjenci qeveritare.

b. Shfrytëzimi i dobësive të softuerit : Qbot mund të shfrytëzojë dobësitë në softuer, si sistemet operative ose aplikacionet, për të infektuar një kompjuter. Pasi të identifikohet një dobësi, sulmuesi mund ta përdorë atë për të ekzekutuar kodin nga distanca në sistemin e viktimës.

c. Shkarkime të komprometuara : Qbot gjithashtu mund të shkarkohet përmes faqeve të internetit mashtruese ose rrjeteve të ndarjes së skedarëve. Këto faqe interneti ose rrjete mund të presin skedarë që janë të maskuar si softuer legjitim, por në fakt janë të infektuar me Qbot ose programe të tjera keqdashëse. Sulmuesit kërkojnë pagesën prej 980 dollarësh, të cilat mund të reduktohen në 490 dollarë nëse viktima kontakton me ta brenda 72 orëve pas sulmit. Për të bërë të mundur këtë kontakt, ata ofrojnë dy adresa emaili, support@freshmail.top dhe datarestorehelp@airmail.cc. Viktimat lejohen të dërgojnë një skedar për t'u deshifruar falas, në mënyrë që ata të jenë të sigurt se sulmuesit kanë një softuer deshifrues që funksionon.

Shënimi i shpërblesës i krijuar nga Qotr Ransomware si një skedar teksti me emrin '_readm.txt' shfaqet në ekranin e viktimave dhe lexon:

'KUJDES!

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-iftnY5iBx9
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.

Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.top

Rezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.cc

ID-ja juaj personale:'

Përdoruesit e kompjuterëve duhet të mbrohen nga sulmet e ransomware-it Qotr duke korrigjuar rregullisht programet dhe sistemet e tyre operative dhe duke përdorur softuer anti-malware me përkufizime të përditësuara. Rezervimi i skedarëve të rëndësishëm në një disk të jashtëm ose në shërbimin e ruajtjes së resë kompjuterike është gjithashtu një mënyrë efektive për t'u mbrojtur nga humbja e të dhënave për shkak të sulmeve të ransomware.'

Në trend

Më e shikuara

Po ngarkohet...