Попусти за више лиценци
Threat Database Ransomware Qotr Ransomware

Qotr Ransomware

До GoldSparrow. у Ransomware
Преведи на:
Српски

Котр Рансомваре је претећи софтвер који се користи за циљање рачунара и мрежа корисника. Котр Рансомваре је дизајниран да шифрује податке на погођеном рачунару, спречавајући приступ основним датотекама док се не плати откупнина. Овај тип напада може бити разоран за предузећа или појединце који се у великој мери ослањају на своје податке и можда немају расположиве ресурсе да поврате своје податке или плате нападачу.

Како се изводи Котр Рансомваре напад?

Котр Рансомваре је још једна варијанта злогласног СТОП/Дјву Рансомваре-а . Котр Рансомваре функционише тако што искоришћава рањивости у програмима или оперативним системима који су инсталирани на рачунару корисника. Када се малвер инсталира, он ће почети да шифрује датотеке снажним алгоритмом за шифровање, чинећи их недоступним осим ако се откупнина не плати. Да би означио да су датотеке шифроване и да се држе ради откупа, рансомвер може да користи различите методе да означи шифроване датотеке:

    1. Промене екстензија датотеке : рансомваре може додати нову екстензију датотеке шифрованим датотекама како би означио да су шифроване, што је у овом случају екстензија датотеке „.котр“. На пример, датотека под називом "репорт.доц" може бити преименована у "репорт.доц.котр".
    1. Нова имена датотека : рансомваре може преименовати шифроване датотеке са потпуно новим именом, као што је насумични низ знакова или име које укључује адресу е-поште нападача или друге информације за идентификацију.
    1. Белешке о откупнини : рансомваре такође може да креира белешку о откупнини која се појављује на рачунару жртве или је остављена у фасциклама које садрже шифроване датотеке. У напомени се обично објашњава да су датотеке жртве шифроване и даје упутства о томе како да платите откупнину да бисте добили кључ за дешифровање.
    1. Промене позадине радне површине : Неки сојеви рансомвера могу променити позадину радне површине рачунара жртве како би се приказала порука од нападача у којој се објашњава да су датотеке шифроване. Нападач ће обично захтевати плаћање у криптовалути или другим облицима дигиталне валуте, као што је биткоин.

Како Котр Рансомваре може заразити рачунар

Постоје различите методе које користе програмери рансомваре-а да испоруче своје претње. Најчешће коришћени су:

а. Пецање имејлова : Кбот се често шири путем пхисхинг кампања е-поште, у којима нападач жртви шаље имејл који садржи неовлашћени прилог или везу. Е-пошта може бити прикривена као легитимна порука од поузданог извора, као што је финансијска институција или владина агенција.

б. Искоришћавање рањивости софтвера : Кбот може да искористи рањивости у софтверу, као што су оперативни системи или апликације, да зарази рачунар. Када се открије рањивост, нападач може да је користи за даљинско извршавање кода на систему жртве.

ц. Компромитована преузимања : Кбот се такође може преузети преко обмањујућих веб локација или мрежа за дељење датотека. Ове веб странице или мреже могу да хостују датотеке које су прерушене у легитиман софтвер, али су у ствари заражене Кбот-ом или другим малвером. Нападачи захтевају исплату од 980 долара, што се може смањити на 490 долара ако их жртва контактира у року од 72 сата након напада. Да би овај контакт омогућили, дају две адресе е-поште, суппорт@фресхмаил.топ и датаресторехелп@аирмаил.цц. Жртвама је дозвољено да бесплатно пошаљу једну датотеку на дешифровање, тако да могу бити сигурни да нападачи имају исправан софтвер за дешифровање.

Порука о откупнини коју је генерисао Котр Рансомваре као текстуална датотека под називом '_реадм.ткт' се приказује на екрану жртве и гласи:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ифтнИ5иБк9
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'

Корисници рачунара морају да се заштите од Котр рансомваре напада тако што ће редовно крпити своје програме и оперативне системе и користити анти-малвер софтвер са ажурираним дефиницијама. Прављење резервних копија важних датотека на екстерном диску или сервису за складиштење у облаку је такође ефикасан начин заштите од губитка података услед напада рансомваре-а.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...