Qotr Ransomware
Qotr Ransomware เป็นซอฟต์แวร์คุกคามที่ใช้กำหนดเป้าหมายคอมพิวเตอร์และเครือข่ายของผู้ใช้ Qotr Ransomware ออกแบบมาเพื่อเข้ารหัสข้อมูลบนคอมพิวเตอร์ที่ได้รับผลกระทบ ป้องกันการเข้าถึงไฟล์สำคัญจนกว่าจะมีการจ่ายค่าไถ่ การโจมตีประเภทนี้อาจสร้างความเสียหายให้กับธุรกิจหรือบุคคลที่พึ่งพาข้อมูลของตนเป็นจำนวนมาก และอาจไม่มีทรัพยากรในการกู้คืนข้อมูลหรือจ่ายเงินให้กับผู้โจมตี
การโจมตี Qotr Ransomware ดำเนินการอย่างไร
Qotr Ransomware เป็นอีกหนึ่งตัวแปรของ STOP/Djvu Ransomware ที่น่าอับอาย Qotr Ransomware ทำงานโดยใช้ช่องโหว่ในโปรแกรมหรือระบบปฏิบัติการที่ติดตั้งบนคอมพิวเตอร์ของผู้ใช้ เมื่อติดตั้งมัลแวร์แล้ว มันจะเริ่มเข้ารหัสไฟล์ด้วยอัลกอริธึมการเข้ารหัสที่รัดกุม ทำให้ไม่สามารถเข้าถึงได้เว้นแต่จะมีการจ่ายค่าไถ่ เพื่อระบุว่าไฟล์ถูกเข้ารหัสและถูกกักไว้เพื่อเรียกค่าไถ่ แรนซัมแวร์อาจใช้วิธีการต่างๆ ในการทำเครื่องหมายไฟล์ที่เข้ารหัส:
-
- การเปลี่ยนแปลงนามสกุลไฟล์ : แรนซัมแวร์อาจเพิ่มนามสกุลไฟล์ใหม่ให้กับไฟล์ที่เข้ารหัสเพื่อระบุว่าไฟล์เหล่านั้นได้รับการเข้ารหัส ซึ่งในกรณีนี้คือไฟล์นามสกุล '.qotr' ตัวอย่างเช่น ไฟล์ชื่อ "report.doc" อาจถูกเปลี่ยนชื่อเป็น "report.doc.qotr"
-
- ชื่อไฟล์ใหม่ : แรนซัมแวร์อาจเปลี่ยนชื่อไฟล์ที่เข้ารหัสด้วยชื่อใหม่ทั้งหมด เช่น สตริงอักขระแบบสุ่ม หรือชื่อที่มีที่อยู่อีเมลของผู้โจมตีหรือข้อมูลระบุอื่นๆ
-
- บันทึกค่าไถ่ : แรนซัมแวร์อาจสร้างบันทึกค่าไถ่ที่ปรากฏบนคอมพิวเตอร์ของเหยื่อหรือทิ้งไว้ในโฟลเดอร์ที่มีไฟล์เข้ารหัส โดยทั่วไปแล้วหมายเหตุจะอธิบายว่าไฟล์ของเหยื่อได้รับการเข้ารหัสและให้คำแนะนำเกี่ยวกับวิธีชำระค่าไถ่เพื่อรับคีย์ถอดรหัส
-
- การเปลี่ยนแปลงพื้นหลังเดสก์ท็อป : แรนซัมแวร์บางสายพันธุ์อาจเปลี่ยนพื้นหลังเดสก์ท็อปของคอมพิวเตอร์ของเหยื่อเพื่อแสดงข้อความจากผู้โจมตีที่อธิบายว่าไฟล์ได้รับการเข้ารหัส ผู้โจมตีมักจะต้องการการชำระเงินเป็นสกุลเงินดิจิทัลหรือสกุลเงินดิจิทัลรูปแบบอื่นๆ เช่น Bitcoin
Qotr Ransomware สามารถติดคอมพิวเตอร์ได้อย่างไร
มีหลายวิธีที่ใช้โดยนักพัฒนาแรนซัมแวร์เพื่อส่งภัยคุกคาม ที่ใช้กันมากที่สุดคือ:
ก. อีเมลฟิชชิ่ง : Qbot มักจะแพร่กระจายผ่านแคมเปญอีเมลฟิชชิ่ง ซึ่งผู้โจมตีจะส่งอีเมลที่มีไฟล์แนบหรือลิงก์ที่แก้ไขดัดแปลงไปยังเหยื่อ อีเมลอาจถูกปลอมแปลงเป็นข้อความจริงจากแหล่งที่เชื่อถือได้ เช่น สถาบันการเงินหรือหน่วยงานรัฐบาล..
ข. ใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ : Qbot อาจใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ เช่น ระบบปฏิบัติการหรือแอพพลิเคชั่น เพื่อทำให้คอมพิวเตอร์ติดไวรัส เมื่อพบช่องโหว่แล้ว ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อรันโค้ดจากระยะไกลบนระบบของเหยื่อ
ค. การดาวน์โหลดที่ถูกบุกรุก : Qbot อาจถูกดาวน์โหลดผ่านเว็บไซต์หลอกลวงหรือเครือข่ายแชร์ไฟล์ เว็บไซต์หรือเครือข่ายเหล่านี้อาจโฮสต์ไฟล์ที่ปลอมแปลงเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมาย แต่แท้จริงแล้วติดไวรัส Qbot หรือมัลแวร์อื่นๆ ผู้โจมตีเรียกร้องให้จ่ายเงิน 980 ดอลลาร์ ซึ่งสามารถลดเหลือ 490 ดอลลาร์ หากเหยื่อติดต่อกลับภายใน 72 ชั่วโมงหลังการโจมตี เพื่อให้การติดต่อเป็นไปได้ พวกเขาให้ที่อยู่อีเมลสองแห่ง support@freshmail.top และ datarestorehelp@airmail.cc เหยื่อสามารถส่งไฟล์หนึ่งไฟล์เพื่อถอดรหัสได้ฟรี ดังนั้นพวกเขาจึงมั่นใจได้ว่าผู้โจมตีมีซอฟต์แวร์ถอดรหัสที่ใช้งานได้
บันทึกเรียกค่าไถ่ที่สร้างโดย Qotr Ransomware เป็นไฟล์ข้อความชื่อ '_readm.txt' แสดงบนหน้าจอของเหยื่อและอ่าน:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-iftnY5iBx9
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
ผู้ใช้คอมพิวเตอร์ต้องป้องกันตนเองจากการโจมตีของ Qotr ransomware โดยการแพตช์โปรแกรมและระบบปฏิบัติการอย่างสม่ำเสมอ และใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีคำจำกัดความที่ทันสมัย การสำรองไฟล์สำคัญไปยังไดรฟ์ภายนอกหรือบริการพื้นที่เก็บข้อมูลบนคลาวด์ยังเป็นวิธีที่มีประสิทธิภาพในการป้องกันข้อมูลสูญหายเนื่องจากการโจมตีของแรนซัมแวร์'
