Qotr Ransomware

Програма-вимагач Qotr є загрозливим програмним забезпеченням, яке використовувалося для націлювання на комп’ютери та мережі користувачів. Програма-вимагач Qotr розроблена для шифрування даних на ураженому комп’ютері, запобігаючи доступ до важливих файлів, доки не буде сплачено викуп. Цей тип атаки може бути руйнівним для компаній або окремих осіб, які значною мірою покладаються на свої дані та можуть не мати ресурсів, щоб відновити свої дані або заплатити зловмиснику.

Як виконується атака Qotr Ransomware?

Програма-вимагач Qotr є ще одним варіантом сумнозвісної програми-вимагача STOP/Djvu . Qotr Ransomware працює, використовуючи вразливі місця в програмах або операційних системах, які встановлені на комп’ютері користувача. Після встановлення зловмисного програмного забезпечення воно почне шифрувати файли за допомогою надійного алгоритму шифрування, роблячи їх недоступними, доки не буде сплачено викуп. Щоб вказати, що файли зашифровано та зберігаються з метою отримання викупу, програма-вимагач може використовувати різні методи позначення зашифрованих файлів:

1. 1. Зміни розширення файлу : програмне забезпечення-вимагач може додати нове розширення файлу до зашифрованих файлів, щоб вказати, що вони були зашифровані, яким у цьому випадку є розширення файлу ".qotr". Наприклад, файл із назвою "report.doc" можна перейменувати на "report.doc.qotr".

1. 1. Нові імена файлів : програмне забезпечення-вимагач може перейменувати зашифровані файли з абсолютно новою назвою, як-от випадковий рядок символів або ім’я, що включає адресу електронної пошти зловмисника чи іншу ідентифікаційну інформацію.

1. 1. Нотатки про викуп : програма-вимагач також може створити записку про викуп, яка з’являється на комп’ютері жертви або залишається в папках із зашифрованими файлами. У примітці зазвичай пояснюється, що файли жертви були зашифровані, і надаються інструкції щодо того, як заплатити викуп за отримання ключа розшифровки.

1. 1. Зміни фону робочого столу : деякі штами програм-вимагачів можуть змінити фон робочого столу комп’ютера жертви, щоб відобразити повідомлення від зловмисників, яке пояснює, що файли зашифровано. Зазвичай зловмисник вимагатиме оплату в криптовалюті або в інших формах цифрової валюти, як-от біткойн.

Як програма-вимагач Qotr може заразити комп’ютер

Розробники програм-вимагачів використовують різні методи для доставки своїх загроз. Найбільш часто використовувані:

a. Фішингові електронні листи : Qbot часто поширюється через фішингові кампанії електронної пошти, під час яких зловмисник надсилає жертві електронний лист із підробленим вкладенням або посиланням. Електронний лист може бути замаскований під законне повідомлення від надійного джерела, наприклад фінансової установи чи державного органу.

b. Використання вразливостей програмного забезпечення : Qbot може використовувати вразливості програмного забезпечення, наприклад операційних систем або програм, для зараження комп’ютера. Після виявлення вразливості зловмисник може використовувати її для віддаленого виконання коду в системі жертви.

в. Зламані завантаження : Qbot також може бути завантажений через оманливі веб-сайти або мережі обміну файлами. Ці веб-сайти або мережі можуть розміщувати файли, які замасковані під законне програмне забезпечення, але насправді заражені Qbot або іншим шкідливим програмним забезпеченням. Зловмисники вимагають виплати 980 доларів, які можуть бути зменшені до 490, якщо жертва зв'яжеться з ними протягом 72 годин після нападу. Щоб зробити цей контакт можливим, вони надають дві адреси електронної пошти, support@freshmail.top і datarestorehelp@airmail.cc. Жертвам дозволено безкоштовно надіслати один файл для розшифровки, щоб вони могли бути впевнені, що зловмисники мають робоче програмне забезпечення для розшифровки.

Записка про викуп, згенерована програмою-вимагачем Qotr у вигляді текстового файлу під назвою «_readm.txt», відображається на екрані жертви та читає:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-iftnY5iBx9
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

Користувачі комп’ютерів повинні захистити себе від атак програм-вимагачів Qotr, регулярно виправляючи свої програми та операційні системи та використовуючи антишкідливе програмне забезпечення з актуальними визначеннями. Резервне копіювання важливих файлів на зовнішній диск або службу хмарного зберігання також є ефективним способом захисту від втрати даних через атаки програм-вимагачів».