Qotr ランサムウェア
Qotr ランサムウェアは、ユーザーのコンピューターやネットワークを標的にするために使用されている脅威的なソフトウェアです。 Qotr ランサムウェアは、感染したコンピューター上のデータを暗号化するように設計されており、身代金が支払われるまで重要なファイルへのアクセスを防ぎます。このタイプの攻撃は、データに大きく依存し、データを回復したり、攻撃者に支払ったりするためのリソースを利用できない可能性がある企業や個人にとって壊滅的なものになる可能性があります。
Qotr ランサムウェア攻撃はどのように実行されるのか?
Qotr ランサムウェアは、悪名高いSTOP/Djvu ランサムウェアのもう 1 つの亜種です。 Qotr ランサムウェアは、ユーザーのコンピューターにインストールされているプログラムまたはオペレーティング システムの脆弱性を悪用することによって機能します。マルウェアがインストールされると、強力な暗号化アルゴリズムでファイルの暗号化が開始され、身代金が支払われない限りファイルにアクセスできなくなります。ファイルが暗号化され、身代金目的で保持されていることを示すために、ランサムウェアはさまざまな方法を使用して暗号化されたファイルをマークする場合があります。
- ファイル拡張子の変更: ランサムウェアは、暗号化されたファイルに新しいファイル拡張子を追加して、暗号化されていることを示す場合があります。この場合、ファイル拡張子は「.qotr」です。たとえば、「report.doc」という名前のファイルは、「report.doc.qotr」に名前を変更できます。
- 新しいファイル名: ランサムウェアは、暗号化されたファイルの名前を、ランダムな文字列や、攻撃者の電子メール アドレスやその他の識別情報を含む名前など、まったく新しい名前に変更する場合があります。
- 身代金メモ: ランサムウェアは、被害者のコンピューターに表示されるか、暗号化されたファイルを含むフォルダーに残される身代金メモを作成することもあります。メモには通常、被害者のファイルが暗号化されていることが説明されており、身代金を支払って復号化キーを入手する方法が示されています。
- デスクトップの背景の変更: 一部のランサムウェアは、被害者のコンピューターのデスクトップの背景を変更して、ファイルが暗号化されていることを説明する攻撃者からのメッセージを表示する場合があります。攻撃者は通常、暗号通貨またはビットコインなどの他の形式のデジタル通貨での支払いを要求します。
Qotr ランサムウェアがコンピューターに感染する仕組み
ランサムウェアの開発者が脅威を配信するために使用するさまざまな方法があります。最も一般的に使用されるものは次のとおりです。
を。フィッシング メール: Qbot は、攻撃者が改ざんされた添付ファイルまたはリンクを含むメールを被害者に送信するメール フィッシング キャンペーンを通じて拡散することがよくあります。電子メールは、金融機関や政府機関などの信頼できるソースからの正当なメッセージに偽装されている可能性があります。
b.ソフトウェアの脆弱性の悪用: Qbot は、オペレーティング システムやアプリケーションなどのソフトウェアの脆弱性を悪用して、コンピューターに感染する可能性があります。脆弱性が特定されると、攻撃者はそれを使用して、被害者のシステムでコードをリモートで実行できます。
c.侵害されたダウンロード: Qbot は、偽の Web サイトまたはファイル共有ネットワークを介してダウンロードされる可能性もあります。これらの Web サイトまたはネットワークは、正規のソフトウェアを装ったファイルをホストしている可能性がありますが、実際には Qbot やその他のマルウェアに感染しています。攻撃者は 980 ドルの支払いを要求しますが、被害者が攻撃後 72 時間以内に連絡した場合、490 ドルに減額される可能性があります。この連絡を可能にするために、support@freshmail.top と datarestorehelp@airmail.cc の 2 つの電子メール アドレスが提供されています。被害者は、1 つのファイルを無料で送信して復号化することが許可されているため、攻撃者が有効な復号化ソフトウェアを持っていることを確信できます。
Qotr ランサムウェアによって「_readm.txt」という名前のテキスト ファイルとして生成された身代金メモが被害者の画面に表示され、次のように表示されます。
'注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-iftnY5iBx9
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:'
コンピュータ ユーザーは、プログラムとオペレーティング システムに定期的にパッチを適用し、最新の定義を持つマルウェア対策ソフトウェアを使用して、Qotr ランサムウェア攻撃から身を守る必要があります。重要なファイルを外部ドライブまたはクラウド ストレージ サービスにバックアップすることも、ランサムウェア攻撃によるデータ損失を防ぐ効果的な方法です。
