Qotr Ransomware es otra variante de Djvu
El ransomware Qotr es un tipo de ransomware Djvu que agrega la extensión ".qotr" a los archivos después de cifrarlos. Genera un archivo "_readme.txt" con información de contacto y pago una vez que tiene datos encriptados. Qotr cambia los nombres de los archivos para incluir la extensión .qotr, por lo que "1.jpg" se convertirá en "1.jpg.qotr". Este ransomware generalmente se propaga junto con software malicioso como RedLine y Vidar, que roban información confidencial de los sistemas comprometidos antes de que se lleve a cabo el cifrado.
La nota de rescate explica que todos los archivos se cifraron con un cifrado potente y una clave única, lo que deja solo una forma de recuperarlos: comprando una herramienta de descifrado junto con la clave única por $ 980 (con una oferta de 50% de descuento si se contacta dentro de 72 horas). Las víctimas pueden ponerse en contacto con support@freshmail.top o datarestorehelp@airmail.cc para obtener el software de descifrado y se les ofrece el descifrado gratuito de un archivo (que no contiene información valiosa).
Qotr ransomware copia la nota de Djvu
El texto completo del ransomware Qotr dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-iftnY5iBx9
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo puede proteger sus datos valiosos del ransomware similar a Qotr?
- Asegúrese de que su computadora tenga instalado y funcionando un software antivirus actualizado.
- Haga una copia de seguridad de sus datos con regularidad en un disco duro externo o en la nube para que tenga acceso a una copia de sus datos valiosos en caso de un ataque de ransomware.
- Tenga mucho cuidado al hacer clic en enlaces, descargar archivos adjuntos o responder a mensajes de correo electrónico de remitentes sospechosos.
- Nunca descargue ningún archivo de sitios web que no sean de confianza, especialmente aquellos que contengan contenido pirateado o herramientas para descifrar software.
- Evite hacer clic en anuncios en sitios web, ya que pueden contener códigos maliciosos que pueden desencadenar ataques de ransomware.
- Asegúrese de haber deshabilitado los scripts de macro para todos los tipos de archivos de Microsoft Office, ya que los atacantes suelen utilizarlos para implementar ransomware en las computadoras y redes de las víctimas desprevenidas.
