Qotr Ransomware

Qotr Ransomware என்பது பயனர்களின் கணினிகள் மற்றும் நெட்வொர்க்குகளை குறிவைக்கப் பயன்படுத்தப்படும் அச்சுறுத்தும் மென்பொருளாகும். Qotr Ransomware ஆனது பாதிக்கப்பட்ட கணினியில் தரவை குறியாக்க வடிவமைக்கப்பட்டுள்ளது, மீட்கும் தொகை செலுத்தப்படும் வரை அத்தியாவசிய கோப்புகளை அணுகுவதைத் தடுக்கிறது. இந்த வகையான தாக்குதல் வணிகங்கள் அல்லது தனிநபர்கள் தங்கள் தரவை பெரிதும் நம்பியிருக்கும் மற்றும் அவர்களின் தரவை மீட்டெடுக்க அல்லது தாக்குபவர்களுக்கு பணம் செலுத்துவதற்கான ஆதாரங்கள் கிடைக்காமல் போகலாம்.

Qotr Ransomware தாக்குதல் எவ்வாறு செயல்படுத்தப்படுகிறது?

Qotr Ransomware என்பது பிரபலமற்ற STOP/Djvu Ransomware இன் மற்றொரு வகையாகும். Qotr Ransomware பயனரின் கணினியில் நிறுவப்பட்ட நிரல்கள் அல்லது இயக்க முறைமைகளில் உள்ள பாதிப்புகளைப் பயன்படுத்தி செயல்படுகிறது. தீம்பொருள் நிறுவப்பட்டதும், அது வலுவான என்க்ரிப்ஷன் அல்காரிதம் மூலம் கோப்புகளை என்க்ரிப்ட் செய்யத் தொடங்கும், மீட்கும் தொகை செலுத்தப்படாவிட்டால் அவற்றை அணுக முடியாது. கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டு மீட்கப்பட்டதைக் குறிக்க, மறைகுறியாக்கப்பட்ட கோப்புகளைக் குறிக்க ransomware வெவ்வேறு முறைகளைப் பயன்படுத்தலாம்:

1. கோப்பு நீட்டிப்பு மாற்றங்கள் : என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளுக்கு ransomware ஒரு புதிய கோப்பு நீட்டிப்பைச் சேர்க்கலாம், அவை என்க்ரிப்ட் செய்யப்பட்டுள்ளன என்பதைக் குறிக்கும், இது இந்த வழக்கில் கோப்பு நீட்டிப்பு '.qotr.' எடுத்துக்காட்டாக, "report.doc" என்ற கோப்பு "report.doc.qotr" என மறுபெயரிடப்படலாம்.
2. புதிய கோப்பு பெயர்கள் : ransomware மறைகுறியாக்கப்பட்ட கோப்புகளை முற்றிலும் புதிய பெயருடன் மறுபெயரிடலாம், அதாவது சீரற்ற எழுத்துக்கள் அல்லது தாக்குபவர்களின் மின்னஞ்சல் முகவரி அல்லது பிற அடையாளம் காணும் தகவல்களை உள்ளடக்கிய பெயர்.
3. Ransom குறிப்புகள் : ransomware பாதிக்கப்பட்டவரின் கணினியில் தோன்றும் அல்லது மறைகுறியாக்கப்பட்ட கோப்புகளைக் கொண்ட கோப்புறைகளில் இருக்கும் ஒரு மீட்கும் குறிப்பை உருவாக்கலாம். குறிப்பு பொதுவாக பாதிக்கப்பட்டவரின் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளது மற்றும் மறைகுறியாக்க விசையைப் பெற மீட்கும் தொகையை எவ்வாறு செலுத்துவது என்பதற்கான வழிமுறைகளை வழங்குகிறது.
4. டெஸ்க்டாப் பின்னணி மாற்றங்கள் : சில ransomware விகாரங்கள் பாதிக்கப்பட்டவரின் கணினியின் டெஸ்க்டாப் பின்னணியை மாற்றக்கூடும், இதனால் கோப்புகள் குறியாக்கம் செய்யப்பட்டுள்ளன என்று தாக்குபவர்களிடமிருந்து ஒரு செய்தியைக் காட்டலாம். தாக்குபவர் பொதுவாக கிரிப்டோகரன்சி அல்லது பிட்காயின் போன்ற பிற டிஜிட்டல் கரன்சிகளில் பணம் செலுத்த வேண்டும்.

Qotr Ransomware ஒரு கணினியை எவ்வாறு பாதிக்கலாம்

ransomware டெவலப்பர்கள் தங்கள் அச்சுறுத்தல்களை வழங்க பல்வேறு முறைகளைப் பயன்படுத்துகின்றனர். மிகவும் பொதுவாக பயன்படுத்தப்படும்:

அ. ஃபிஷிங் மின்னஞ்சல்கள் : Qbot பெரும்பாலும் மின்னஞ்சல் ஃபிஷிங் பிரச்சாரங்கள் மூலம் பரவுகிறது, இதில் தாக்குபவர் பாதிக்கப்பட்டவருக்கு சேதப்படுத்தப்பட்ட இணைப்பு அல்லது இணைப்பைக் கொண்ட மின்னஞ்சலை அனுப்புகிறார். நிதி நிறுவனம் அல்லது அரசு நிறுவனம் போன்ற நம்பகமான மூலத்திலிருந்து வரும் முறையான செய்தியாக மின்னஞ்சல் மாறுவேடமிடப்படலாம்.

பி. சாப்ட்வேர் பாதிப்புகளைச் சுரண்டுதல் : கணினியைப் பாதிக்க, இயக்க முறைமைகள் அல்லது பயன்பாடுகள் போன்ற மென்பொருளில் உள்ள பாதிப்புகளை Qbot பயன்படுத்திக் கொள்ளலாம். ஒரு பாதிப்பு கண்டறியப்பட்டவுடன், தாக்குபவர் அதைப் பயன்படுத்தி பாதிக்கப்பட்டவரின் கணினியில் தொலைவிலிருந்து குறியீட்டை இயக்கலாம்.

c. சமரசம் செய்யப்பட்ட பதிவிறக்கங்கள் : ஏமாற்றும் இணையதளங்கள் அல்லது கோப்பு பகிர்வு நெட்வொர்க்குகள் மூலமாகவும் Qbot பதிவிறக்கம் செய்யப்படலாம். இந்த இணையதளங்கள் அல்லது நெட்வொர்க்குகள் முறையான மென்பொருளாக மாறுவேடமிட்ட கோப்புகளை ஹோஸ்ட் செய்யலாம், ஆனால் உண்மையில் அவை Qbot அல்லது பிற தீம்பொருளால் பாதிக்கப்பட்டுள்ளன. தாக்குபவர்கள் $980 செலுத்த வேண்டும் என்று கோருகின்றனர், தாக்குதலுக்குப் பிறகு 72 மணி நேரத்திற்குள் பாதிக்கப்பட்டவர் அவர்களைத் தொடர்பு கொண்டால் $490 ஆகக் குறைக்கப்படும். இந்த தொடர்பை சாத்தியமாக்க, அவர்கள் support@freshmail.top மற்றும் datarestorehelp@airmail.cc ஆகிய இரண்டு மின்னஞ்சல் முகவரிகளை வழங்குகிறார்கள். பாதிக்கப்பட்டவர்கள் ஒரு கோப்பை இலவசமாக டிக்ரிப்ட் செய்ய அனுப்ப அனுமதிக்கப்படுகிறார்கள், எனவே தாக்குபவர்களிடம் வேலை செய்யும் மறைகுறியாக்க மென்பொருள் இருப்பதை அவர்கள் உறுதியாக நம்பலாம்.

Qotr Ransomware ஆல் உருவாக்கப்பட்ட மீட்புக் குறிப்பு, '_readm.txt' என்ற உரைக் கோப்பாக பாதிக்கப்பட்டவர்களின் திரையில் காட்டப்பட்டு, பின்வருமாறு கூறுகிறது:

'கவனம்!

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-iftnY5iBx9
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.

இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.top

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.cc

உங்கள் தனிப்பட்ட ஐடி:'

கணினி பயனர்கள் Qotr ransomware தாக்குதல்களுக்கு எதிராகத் தங்களைத் தாங்களே பாதுகாத்துக் கொள்ள வேண்டும், தொடர்ந்து தங்கள் புரோகிராம்கள் மற்றும் இயக்க முறைமைகளை ஒட்டுதல் மற்றும் தீம்பொருள் எதிர்ப்பு மென்பொருளைப் புதுப்பித்த வரையறைகளுடன் பயன்படுத்துதல். முக்கியமான கோப்புகளை வெளிப்புற இயக்கி அல்லது கிளவுட் ஸ்டோரேஜ் சேவையில் காப்புப் பிரதி எடுப்பது, ransomware தாக்குதல்களால் ஏற்படும் தரவு இழப்பிலிருந்து பாதுகாப்பதற்கான ஒரு சிறந்த வழியாகும்.'