Giảm giá nhiều giấy phép
Threat Database Ransomware Qotr Ransomware

Qotr Ransomware

Đến năm GoldSparrow năm Ransomware
Dịch sang:
Tiếng Việt Nam

Qotr Ransomware là phần mềm đe dọa đã được sử dụng để nhắm mục tiêu vào máy tính và mạng của người dùng. Qotr Ransomware được thiết kế để mã hóa dữ liệu trên máy tính bị ảnh hưởng, ngăn chặn quyền truy cập vào các tệp thiết yếu cho đến khi trả tiền chuộc. Kiểu tấn công này có thể tàn phá các doanh nghiệp hoặc cá nhân phụ thuộc nhiều vào dữ liệu của họ và có thể không có sẵn tài nguyên để khôi phục dữ liệu của họ hoặc trả tiền cho kẻ tấn công.

Cuộc tấn công Qotr Ransomware được thực hiện như thế nào?

Qotr Ransomware là một biến thể nữa của STOP/Djvu Ransomware khét tiếng. Qotr Ransomware hoạt động bằng cách khai thác các lỗ hổng trong các chương trình hoặc hệ điều hành được cài đặt trên máy tính của người dùng. Khi phần mềm độc hại đã được cài đặt, nó sẽ bắt đầu mã hóa các tệp bằng thuật toán mã hóa mạnh, khiến chúng không thể truy cập được trừ khi trả tiền chuộc. Để chỉ ra rằng các tệp đã được mã hóa và đang bị giữ để đòi tiền chuộc, phần mềm tống tiền có thể sử dụng các phương pháp khác nhau để đánh dấu các tệp được mã hóa:

    1. Thay đổi phần mở rộng tệp : Phần mềm tống tiền có thể thêm một phần mở rộng tệp mới vào các tệp được mã hóa để cho biết rằng chúng đã được mã hóa, trong trường hợp này là phần mở rộng tệp '.qotr.' Ví dụ: một tệp có tên "report.doc" có thể được đổi tên thành "report.doc.qotr".
    1. Tên tệp mới : Phần mềm tống tiền có thể đổi tên các tệp được mã hóa bằng một tên hoàn toàn mới, chẳng hạn như một chuỗi ký tự ngẫu nhiên hoặc tên bao gồm địa chỉ email của kẻ tấn công hoặc thông tin nhận dạng khác.
    1. Ghi chú đòi tiền chuộc : Phần mềm tống tiền cũng có thể tạo một ghi chú đòi tiền chuộc xuất hiện trên máy tính của nạn nhân hoặc nằm trong các thư mục chứa các tệp được mã hóa. Ghi chú thường giải thích rằng các tệp của nạn nhân đã được mã hóa và cung cấp hướng dẫn về cách trả tiền chuộc để lấy khóa giải mã.
    1. Thay đổi nền màn hình : Một số chủng ransomware có thể thay đổi nền màn hình máy tính của nạn nhân để hiển thị thông báo từ những kẻ tấn công giải thích rằng các tệp đã được mã hóa. Kẻ tấn công thường sẽ yêu cầu thanh toán bằng tiền điện tử hoặc các dạng tiền kỹ thuật số khác, chẳng hạn như Bitcoin.

Làm thế nào Qotr Ransomware có thể lây nhiễm máy tính

Có nhiều phương pháp khác nhau được các nhà phát triển ransomware sử dụng để đưa ra các mối đe dọa của họ. Được sử dụng phổ biến nhất là:

Một. Email lừa đảo : Qbot thường lây lan qua các chiến dịch lừa đảo qua email, trong đó kẻ tấn công gửi email có chứa tệp đính kèm giả mạo hoặc liên kết tới nạn nhân. Email có thể được ngụy trang dưới dạng thư hợp pháp từ một nguồn đáng tin cậy, chẳng hạn như tổ chức tài chính hoặc cơ quan chính phủ..

b. Khai thác lỗ hổng phần mềm : Qbot có thể khai thác lỗ hổng trong phần mềm, chẳng hạn như hệ điều hành hoặc ứng dụng, để lây nhiễm máy tính. Khi một lỗ hổng được xác định, kẻ tấn công có thể sử dụng nó để thực thi mã từ xa trên hệ thống của nạn nhân.

c. Tải xuống bị xâm phạm : Qbot cũng có thể được tải xuống thông qua các trang web lừa đảo hoặc mạng chia sẻ tệp. Các trang web hoặc mạng này có thể lưu trữ các tệp được ngụy trang dưới dạng phần mềm hợp pháp nhưng trên thực tế lại bị nhiễm Qbot hoặc phần mềm độc hại khác. Những kẻ tấn công yêu cầu thanh toán 980 đô la, có thể giảm xuống còn 490 đô la nếu nạn nhân liên hệ với chúng trong vòng 72 giờ sau cuộc tấn công. Để thực hiện liên hệ này, họ cung cấp hai địa chỉ email, support@freshmail.top và datarestorehelp@airmail.cc. Các nạn nhân được phép gửi một tệp để được giải mã miễn phí, vì vậy họ có thể chắc chắn rằng những kẻ tấn công có phần mềm giải mã đang hoạt động.

Thông báo đòi tiền chuộc do Qotr Ransomware tạo ra dưới dạng tệp văn bản có tên '_readm.txt' được hiển thị trên màn hình của nạn nhân và có nội dung:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-iftnY5iBx9
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

Người dùng máy tính phải tự bảo vệ mình trước các cuộc tấn công của mã độc tống tiền Qotr bằng cách thường xuyên vá các chương trình và hệ điều hành của họ, đồng thời sử dụng phần mềm chống phần mềm độc hại có định nghĩa cập nhật. Sao lưu các tệp quan trọng vào ổ đĩa ngoài hoặc dịch vụ lưu trữ đám mây cũng là một cách hiệu quả để bảo vệ khỏi mất dữ liệu do các cuộc tấn công của mã độc tống tiền.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...