Qotr Ransomware

Le Qotr Ransomware est un logiciel menaçant qui a été utilisé pour cibler les ordinateurs et les réseaux des utilisateurs. Le Qotr Ransomware est conçu pour crypter les données sur l'ordinateur affecté, empêchant l'accès aux fichiers essentiels jusqu'à ce qu'une rançon soit payée. Ce type d'attaque peut être dévastateur pour les entreprises ou les particuliers qui dépendent fortement de leurs données et peuvent ne pas disposer des ressources nécessaires pour récupérer leurs données ou payer l'attaquant.

Comment l'attaque Qotr Ransomware est-elle exécutée ?

Le Qotr Ransomware est une autre variante du tristement célèbre STOP/Djvu Ransomware . Le Qotr Ransomware fonctionne en exploitant les vulnérabilités des programmes ou des systèmes d'exploitation installés sur l'ordinateur de l'utilisateur. Une fois le logiciel malveillant installé, il commencera à crypter les fichiers avec un algorithme de cryptage puissant, les rendant inaccessibles à moins que la rançon ne soit payée. Pour indiquer que les fichiers ont été cryptés et sont détenus contre une rançon, le rançongiciel peut utiliser différentes méthodes pour marquer les fichiers cryptés :

1. 1. Changements d'extension de fichier : Le rançongiciel peut ajouter une nouvelle extension de fichier aux fichiers cryptés pour indiquer qu'ils ont été cryptés, qui dans ce cas est l'extension de fichier « .qotr ». Par exemple, un fichier nommé "report.doc" peut être renommé en "report.doc.qotr".

1. 1. Nouveaux noms de fichiers : Le ransomware peut renommer les fichiers cryptés avec un nom complètement nouveau, comme une chaîne de caractères aléatoire ou un nom qui inclut l'adresse e-mail de l'attaquant ou d'autres informations d'identification.

1. 1. Notes de rançon : Le ransomware peut également créer une note de rançon qui apparaît sur l'ordinateur de la victime ou est laissée dans des dossiers contenant des fichiers cryptés. La note explique généralement que les fichiers de la victime ont été chiffrés et fournit des instructions sur la façon de payer la rançon pour obtenir la clé de déchiffrement.

1. 1. Modifications de l'arrière-plan du bureau : certaines souches de ransomwares peuvent modifier l'arrière-plan du bureau de l'ordinateur de la victime pour afficher un message des attaquants expliquant que les fichiers ont été cryptés. L'attaquant exigera généralement un paiement en crypto-monnaie ou d'autres formes de monnaie numérique, telles que Bitcoin.

Comment Qotr Ransomware peut infecter un ordinateur

Il existe différentes méthodes utilisées par les développeurs de ransomwares pour diffuser leurs menaces. Les plus couramment utilisés sont :

un. E-mails de phishing : Qbot se propage souvent par le biais de campagnes de phishing par e-mail, dans lesquelles un attaquant envoie un e-mail contenant une pièce jointe ou un lien falsifié à une victime. L'e-mail peut être déguisé en un message légitime provenant d'une source fiable, telle qu'une institution financière ou un organisme gouvernemental.

b. Exploitation des vulnérabilités logicielles : Qbot peut exploiter les vulnérabilités des logiciels, tels que les systèmes d'exploitation ou les applications, pour infecter un ordinateur. Une fois qu'une vulnérabilité est identifiée, l'attaquant peut l'utiliser pour exécuter du code à distance sur le système de la victime.

c. Téléchargements compromis : Qbot peut également être téléchargé via des sites Web trompeurs ou des réseaux de partage de fichiers. Ces sites Web ou réseaux peuvent héberger des fichiers déguisés en logiciels légitimes, mais qui sont en fait infectés par Qbot ou d'autres logiciels malveillants. Les agresseurs exigent le paiement de 980 $, qui peut être réduit à 490 $ si la victime les contacte dans les 72 heures suivant l'attaque. Pour rendre ce contact possible, ils fournissent deux adresses e-mail, support@freshmail.top et datarestorehelp@airmail.cc. Les victimes sont autorisées à envoyer un fichier à décrypter gratuitement, afin qu'elles puissent être sûres que les attaquants disposent d'un logiciel de décryptage fonctionnel.

La note de rançon générée par Qotr Ransomware sous la forme d'un fichier texte nommé '_readm.txt' s'affiche sur l'écran des victimes et se lit comme suit :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-iftnY5iBx9
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :'

Les utilisateurs d'ordinateurs doivent se protéger contre les attaques du ransomware Qotr en corrigeant régulièrement leurs programmes et systèmes d'exploitation et en utilisant un logiciel anti-malware avec des définitions à jour. La sauvegarde de fichiers importants sur un disque externe ou un service de stockage en nuage est également un moyen efficace de se protéger contre la perte de données due aux attaques de ransomware.