Qotr Ransomware

El Qotr Ransomware es un software amenazante que se ha utilizado para apuntar a las computadoras y redes de los usuarios. El Qotr Ransomware está diseñado para encriptar datos en la computadora afectada, impidiendo el acceso a archivos esenciales hasta que se pague un rescate. Este tipo de ataque puede ser devastador para empresas o personas que dependen en gran medida de sus datos y pueden no tener los recursos disponibles para recuperar sus datos o pagar al atacante.

¿Cómo se ejecuta el ataque Qotr Ransomware?

El Qotr Ransomware es una variante más del infame STOP/Djvu Ransomware . El Qotr Ransomware funciona explotando vulnerabilidades en programas o sistemas operativos que están instalados en la computadora del usuario. Una vez que se ha instalado el malware, comenzará a cifrar los archivos con un algoritmo de cifrado fuerte, haciéndolos inaccesibles a menos que se pague el rescate. Para indicar que los archivos han sido encriptados y están retenidos para pedir un rescate, el ransomware puede usar diferentes métodos para marcar los archivos encriptados:

1. Cambios en la extensión de archivo : el ransomware puede agregar una nueva extensión de archivo a los archivos cifrados para indicar que se han cifrado, que en este caso es la extensión de archivo '.qotr.' Por ejemplo, un archivo llamado "informe.doc" se puede cambiar el nombre a "informe.doc.qotr".
2. Nuevos nombres de archivo : el ransomware puede cambiar el nombre de los archivos cifrados con un nombre completamente nuevo, como una cadena aleatoria de caracteres o un nombre que incluya la dirección de correo electrónico del atacante u otra información de identificación.
3. Notas de rescate : el ransomware también puede crear una nota de rescate que aparece en la computadora de la víctima o se deja en carpetas que contienen archivos cifrados. La nota generalmente explica que los archivos de la víctima han sido encriptados y proporciona instrucciones sobre cómo pagar el rescate para obtener la clave de descifrado.
4. Cambios en el fondo del escritorio : algunas cepas de ransomware pueden cambiar el fondo del escritorio de la computadora de la víctima para mostrar un mensaje de los atacantes que explica que los archivos han sido encriptados. El atacante normalmente exigirá el pago en criptomonedas u otras formas de moneda digital, como Bitcoin.

Cómo Qotr Ransomware puede infectar una computadora

Hay varios métodos utilizados por los desarrolladores de ransomware para entregar sus amenazas. Los más utilizados son:

a. Correos electrónicos de phishing : Qbot a menudo se propaga a través de campañas de phishing de correo electrónico, en las que un atacante envía un correo electrónico que contiene un archivo adjunto o enlace manipulado a una víctima. El correo electrónico puede disfrazarse como un mensaje legítimo de una fuente confiable, como una institución financiera o una agencia gubernamental.

b. Explotación de vulnerabilidades de software : Qbot puede explotar vulnerabilidades de software, como sistemas operativos o aplicaciones, para infectar una computadora. Una vez que se identifica una vulnerabilidad, el atacante puede usarla para ejecutar código de forma remota en el sistema de la víctima.

C. Descargas comprometidas : Qbot también puede descargarse a través de sitios web engañosos o redes de intercambio de archivos. Estos sitios web o redes pueden albergar archivos disfrazados de software legítimo pero que, de hecho, están infectados con Qbot u otro malware. Los atacantes exigen el pago de $980, que puede reducirse a $490 si la víctima los contacta dentro de las 72 horas posteriores al ataque. Para hacer posible este contacto, proporcionan dos direcciones de correo electrónico, support@freshmail.top y datarestorehelp@airmail.cc. Las víctimas pueden enviar un archivo para descifrarlo de forma gratuita, por lo que pueden estar seguros de que los atacantes tienen un software de descifrado que funciona.

La nota de rescate generada por Qotr Ransomware como un archivo de texto llamado '_readm.txt' se muestra en la pantalla de las víctimas y dice:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-iftnY5iBx9
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'

Los usuarios de computadoras deben protegerse contra los ataques del ransomware Qotr parcheando regularmente sus programas y sistemas operativos y usando software antimalware con definiciones actualizadas. La copia de seguridad de archivos importantes en una unidad externa o en un servicio de almacenamiento en la nube también es una forma efectiva de protegerse contra la pérdida de datos debido a ataques de ransomware.