Qotr Ransomware
Ang Qotr Ransomware ay nagbabanta sa software na ginamit upang i-target ang mga computer at network ng mga user. Ang Qotr Ransomware ay idinisenyo upang i-encrypt ang data sa apektadong computer, na pumipigil sa pag-access sa mahahalagang file hanggang sa mabayaran ang isang ransom. Ang ganitong uri ng pag-atake ay maaaring mapahamak para sa mga negosyo o indibidwal na lubos na umaasa sa kanilang data at maaaring walang mga mapagkukunang magagamit upang mabawi ang kanilang data o bayaran ang umaatake.
Paano Isinasagawa ang Qotr Ransomware Attack?
Ang Qotr Ransomware ay isa pang variant ng kasumpa-sumpa na STOP/Djvu Ransomware . Gumagana ang Qotr Ransomware sa pamamagitan ng pagsasamantala sa mga kahinaan sa mga program o operating system na naka-install sa computer ng user. Kapag na-install na ang malware, magsisimula itong mag-encrypt ng mga file gamit ang isang malakas na algorithm ng pag-encrypt, na gagawing hindi naa-access ang mga ito maliban kung binayaran ang ransom. Upang ipahiwatig na ang mga file ay na-encrypt at hinahawakan para sa ransom, ang ransomware ay maaaring gumamit ng iba't ibang paraan upang markahan ang mga naka-encrypt na file:
- Mga pagbabago sa extension ng file : Ang ransomware ay maaaring magdagdag ng bagong extension ng file sa mga naka-encrypt na file upang ipahiwatig na ang mga ito ay na-encrypt, na sa kasong ito ay ang extension ng file na '.qotr.' Halimbawa, ang isang file na pinangalanang "report.doc" ay maaaring palitan ng pangalan sa "report.doc.qotr".
- Mga bagong pangalan ng file : Maaaring palitan ng pangalan ng ransomware ang mga naka-encrypt na file na may ganap na bagong pangalan, tulad ng isang random na string ng mga character o isang pangalan na kinabibilangan ng email address ng umaatake o iba pang impormasyong nagpapakilala.
- Mga tala ng Ransom : Ang ransomware ay maaari ding lumikha ng isang ransom note na lumalabas sa computer ng biktima o naiwan sa mga folder na naglalaman ng mga naka-encrypt na file. Karaniwang ipinapaliwanag ng tala na ang mga file ng biktima ay na-encrypt at nagbibigay ng mga tagubilin kung paano magbayad ng ransom upang makuha ang decryption key.
- Mga pagbabago sa background sa desktop : Maaaring baguhin ng ilang mga strain ng ransomware ang desktop background ng computer ng biktima upang magpakita ng mensahe mula sa mga umaatake na nagpapaliwanag na ang mga file ay na-encrypt. Ang umaatake ay karaniwang hihingi ng bayad sa alinman sa cryptocurrency o iba pang anyo ng digital currency, gaya ng Bitcoin.
Paano naaapektuhan ng Qotr Ransomware ang isang Computer
Mayroong iba't ibang mga pamamaraan na ginagamit ng mga developer ng ransomware upang maihatid ang kanilang mga banta. Ang pinakakaraniwang ginagamit ay:
a. Mga email sa phishing : Ang Qbot ay madalas na kumakalat sa pamamagitan ng mga email phishing campaign, kung saan ang isang attacker ay nagpapadala ng isang email na naglalaman ng isang tampered attachment o link sa isang biktima. Ang email ay maaaring itago bilang isang lehitimong mensahe mula sa isang pinagkakatiwalaang pinagmulan, gaya ng isang institusyong pampinansyal o ahensya ng gobyerno.
b. Pagsasamantala sa mga kahinaan ng software : Maaaring samantalahin ng Qbot ang mga kahinaan sa software, gaya ng mga operating system o application, upang makahawa sa isang computer. Kapag natukoy na ang isang kahinaan, magagamit ito ng umaatake upang magsagawa ng code nang malayuan sa system ng biktima.
c. Mga nakompromisong pag-download : Maaari ding ma-download ang Qbot sa pamamagitan ng mga mapanlinlang na website o mga network ng pagbabahagi ng file. Ang mga website o network na ito ay maaaring mag-host ng mga file na itinago bilang lehitimong software ngunit, sa katunayan, ay nahawaan ng Qbot o iba pang malware. Ang mga umaatake ay humihingi ng bayad na $980, na maaaring bawasan sa $490 kung ang biktima ay makikipag-ugnayan sa kanila sa loob ng 72 oras pagkatapos ng pag-atake. Upang gawing posible ang contact na ito, nagbibigay sila ng dalawang email address, support@freshmail.top at datarestorehelp@airmail.cc. Ang mga biktima ay pinahihintulutang magpadala ng isang file para i-decrypt nang libre, para makasigurado sila na ang mga umaatake ay may gumaganang decryption software.
Ang ransom note na nabuo ng Qotr Ransomware bilang isang text file na pinangalanang '_readm.txt' ay ipinapakita sa screen ng mga biktima at nagbabasa ng:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-iftnY5iBx9
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
Dapat protektahan ng mga user ng computer ang kanilang sarili laban sa mga pag-atake ng Qotr ransomware sa pamamagitan ng regular na pag-patch sa kanilang mga program at operating system at paggamit ng anti-malware software na may napapanahong mga kahulugan. Ang pag-back up ng mahahalagang file sa isang external na drive o serbisyo sa cloud storage ay isa ring epektibong paraan upang maprotektahan laban sa pagkawala ng data dahil sa mga pag-atake ng ransomware.'
