Qotr Ransomware
Qotr 勒索软件是一种威胁性软件,已被用于针对用户的计算机和网络。 Qotr 勒索软件旨在加密受影响计算机上的数据,在支付赎金之前阻止访问重要文件。这种类型的攻击对于严重依赖其数据并且可能没有可用资源来恢复其数据或向攻击者付款的企业或个人来说可能是毁灭性的。
Qotr 勒索软件攻击是如何执行的?
Qotr Ransomware 是臭名昭著的STOP/Djvu Ransomware的另一种变体。 Qotr Ransomware 的工作原理是利用安装在用户计算机上的程序或操作系统中的漏洞。安装恶意软件后,它将开始使用强大的加密算法加密文件,除非支付赎金,否则无法访问这些文件。为了表明文件已被加密并被勒索,勒索软件可能会使用不同的方法来标记加密文件:
-
- 文件扩展名更改:勒索软件可能会向加密文件添加新的文件扩展名,以表明它们已被加密,在本例中为文件扩展名“.qotr”。例如,名为“report.doc”的文件可以重命名为“report.doc.qotr”。
-
- 新文件名:勒索软件可能会使用全新名称重命名加密文件,例如随机字符串或包含攻击者电子邮件地址或其他识别信息的名称。
-
- 赎金票据:勒索软件还可能创建赎金票据,出现在受害者的计算机上或留在包含加密文件的文件夹中。该说明通常会解释受害者的文件已被加密,并提供有关如何支付赎金以获得解密密钥的说明。
-
- 桌面背景更改:一些勒索软件可能会更改受害者计算机的桌面背景,以显示攻击者的消息,说明文件已加密。攻击者通常会要求以加密货币或其他形式的数字货币(例如比特币)付款。
Qotr 勒索软件如何感染计算机
勒索软件开发人员使用多种方法来传递威胁。最常用的是:
A。网络钓鱼电子邮件:Qbot 通常通过电子邮件网络钓鱼活动传播,攻击者会向受害者发送包含篡改附件或链接的电子邮件。电子邮件可能会伪装成来自可信来源(例如金融机构或政府机构)的合法消息。
b.利用软件漏洞:Qbot 可能会利用软件(例如操作系统或应用程序)中的漏洞来感染计算机。一旦发现漏洞,攻击者就可以利用它在受害者的系统上远程执行代码。
C。受感染的下载:Qbot 也可能通过欺骗性网站或文件共享网络进行下载。这些网站或网络可能托管伪装成合法软件但实际上感染了 Qbot 或其他恶意软件的文件。攻击者要求支付 980 美元,如果受害者在攻击后 72 小时内与他们联系,则可以减少到 490 美元。为了使这种联系成为可能,他们提供了两个电子邮件地址,support@freshmail.top 和 datarestorehelp@airmail.cc。受害者被允许免费发送一个文件进行解密,因此他们可以确定攻击者有一个可用的解密软件。
Qotr 勒索软件生成的赎金票据是一个名为“_readm.txt”的文本文件,显示在受害者的屏幕上,内容如下:
'注意力!
别担心,您可以归还所有文件!
您的所有文件,如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送您的加密文件之一,我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具:
hxxps://we.tl/t-iftnY5iBx9
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系,可享受 50% 的折扣,价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获得此软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留电子邮件地址以联系我们:
datarestorehelp@airmail.cc您的个人 ID:'
计算机用户必须通过定期修补他们的程序和操作系统并使用具有最新定义的反恶意软件来保护自己免受 Qotr 勒索软件的攻击。将重要文件备份到外部驱动器或云存储服务也是防止因勒索软件攻击造成数据丢失的有效方法。
