Qotr Ransomware

Qotr Ransomware, kullanıcıların bilgisayarlarını ve ağlarını hedeflemek için kullanılan tehdit edici bir yazılımdır. Qotr Ransomware, etkilenen bilgisayardaki verileri şifrelemek ve bir fidye ödenene kadar önemli dosyalara erişimi engellemek için tasarlanmıştır. Bu tür bir saldırı, verilerine büyük ölçüde güvenen ve verilerini kurtarmak veya saldırgana ödeme yapmak için uygun kaynaklara sahip olmayan işletmeler veya bireyler için yıkıcı olabilir.

Qotr Ransomware Saldırısı Nasıl Gerçekleştirilir?

Qotr Fidye Yazılımı, kötü şöhretli STOP/Djvu Ransomware'in bir başka çeşididir. Qotr Ransomware, kullanıcının bilgisayarında yüklü olan programlardaki veya işletim sistemlerindeki güvenlik açıklarından yararlanarak çalışır. Kötü amaçlı yazılım yüklendikten sonra, dosyaları güçlü bir şifreleme algoritmasıyla şifrelemeye başlar ve fidye ödenmedikçe erişilemez hale gelir. Dosyaların şifrelendiğini ve fidye için tutulduğunu belirtmek için, fidye yazılımı şifrelenmiş dosyaları işaretlemek için farklı yöntemler kullanabilir:

1. 1. Dosya uzantısı değişiklikleri : Fidye yazılımı, şifrelenmiş dosyalara, şifrelenmiş olduklarını belirtmek için yeni bir dosya uzantısı ekleyebilir, bu durumda '.qotr' dosya uzantısıdır. Örneğin, "report.doc" adlı bir dosya "report.doc.qotr" olarak yeniden adlandırılabilir.

1. 1. Yeni dosya adları : Fidye yazılımı, şifrelenmiş dosyaları rastgele bir karakter dizisi veya saldırganın e-posta adresini veya diğer tanımlayıcı bilgileri içeren bir ad gibi tamamen yeni bir adla yeniden adlandırabilir.

1. 1. Fidye notları : Fidye yazılımı, kurbanın bilgisayarında görünen veya şifrelenmiş dosyaları içeren klasörlerde bırakılan bir fidye notu da oluşturabilir. Not tipik olarak kurbanın dosyalarının şifrelenmiş olduğunu açıklar ve şifre çözme anahtarını almak için fidyenin nasıl ödeneceğine dair talimatlar sağlar.

1. 1. Masaüstü arka plan değişiklikleri : Bazı fidye yazılımı türleri, kurbanın bilgisayarının masaüstü arka planını değiştirerek saldırganlardan dosyaların şifrelendiğini açıklayan bir mesaj görüntüleyebilir. Saldırgan, genellikle ya kripto para biriminde ya da Bitcoin gibi diğer dijital para birimi biçimlerinde ödeme talep eder.

Qotr Fidye Yazılımı Bir Bilgisayarı Nasıl Etkileyebilir?

Fidye yazılımı geliştiricileri tarafından tehditlerini iletmek için kullanılan çeşitli yöntemler vardır. En sık kullanılanlar şunlardır:

A. Kimlik avı e-postaları : Qbot genellikle, bir saldırganın kurcalanmış bir ek veya bir kurbana bağlantı içeren bir e-posta gönderdiği e-posta kimlik avı kampanyaları yoluyla yayılır. E-posta, bir finans kurumu veya devlet kurumu gibi güvenilir bir kaynaktan gelen meşru bir mesaj gibi görünebilir.

B. Yazılım güvenlik açıklarından yararlanma : Qbot, bir bilgisayara bulaşmak için işletim sistemleri veya uygulamalar gibi yazılımlardaki güvenlik açıklarından yararlanabilir. Bir güvenlik açığı belirlendiğinde, saldırgan bunu kurbanın sisteminde uzaktan kod yürütmek için kullanabilir.

C. Güvenliği ihlal edilmiş indirmeler : Qbot, yanıltıcı web siteleri veya dosya paylaşım ağları aracılığıyla da indirilebilir. Bu web siteleri veya ağlar, yasal yazılım gibi görünen ancak aslında Qbot veya diğer kötü amaçlı yazılım bulaşmış dosyaları barındırabilir. Saldırganlar, kurban saldırıdan sonraki 72 saat içinde onlarla iletişime geçerse 490 dolara düşürülebilecek olan 980 $ ödeme talep ediyor. Bu teması mümkün kılmak için iki e-posta adresi sağlarlar, support@freshmail.top ve datarestorehelp@airmail.cc. Kurbanların şifresi çözülecek bir dosyayı ücretsiz olarak göndermelerine izin verilir, böylece saldırganların çalışan bir şifre çözme yazılımı olduğundan emin olabilirler.

Qotr Ransomware tarafından '_readm.txt' adlı bir metin dosyası olarak oluşturulan fidye notu kurbanların ekranında görüntülenir ve şunları okur:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-iftnY5iBx9
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'

Bilgisayar kullanıcıları, programlarına ve işletim sistemlerine düzenli olarak yama uygulayarak ve güncel tanımlı kötü amaçlı yazılımdan koruma yazılımı kullanarak kendilerini Qotr fidye yazılımı saldırılarına karşı korumalıdır. Önemli dosyaları harici bir sürücüye veya bulut depolama hizmetine yedeklemek de fidye yazılımı saldırıları nedeniyle veri kaybına karşı korunmanın etkili bir yoludur.'