Qotr Ransomware è un'altra variante di Djvu
Qotr ransomware è un tipo di Djvu ransomware che aggiunge l'estensione ".qotr" ai file dopo averli crittografati. Genera un file "_readme.txt" con informazioni di contatto e pagamento una volta che ha dati crittografati. Qotr modifica i nomi dei file per includere l'estensione .qotr, quindi "1.jpg" diventerà "1.jpg.qotr". Questo ransomware viene solitamente diffuso insieme a software dannosi come RedLine e Vidar, che rubano informazioni sensibili da sistemi compromessi prima che venga eseguita la crittografia.
La nota di riscatto spiega che tutti i file sono stati crittografati utilizzando una potente crittografia e una chiave univoca, lasciando solo un modo per recuperarli: acquistando uno strumento di decrittazione insieme alla chiave univoca per $ 980 (con un'offerta del 50% di sconto se contattato entro 72 ore). Le vittime possono contattare support@freshmail.top o datarestorehelp@airmail.cc per ottenere il software di decrittazione e viene offerta la decrittazione gratuita di un file (che non contiene informazioni preziose).
Qotr Ransomware copia la nota Djvu
Il testo completo del ransomware Qotr recita quanto segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-iftnY5iBx9
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi dati preziosi da ransomware simile a Qotr?
- Assicurati che sul tuo computer sia installato e funzionante un software antivirus aggiornato.
- Esegui regolarmente il backup dei tuoi dati su un disco rigido esterno o sul cloud in modo da avere accesso a una copia dei tuoi preziosi dati in caso di attacco ransomware.
- Fai molta attenzione quando fai clic sui collegamenti, scarichi allegati o rispondi a messaggi di posta elettronica da mittenti sospetti.
- Non scaricare mai file da siti Web non attendibili, in particolare quelli contenenti contenuti piratati o strumenti di cracking del software.
- Evita di fare clic sugli annunci pubblicitari sui siti Web in quanto potrebbero contenere codice dannoso che può innescare attacchi ransomware.
- Assicurati di aver disabilitato gli script macro per tutti i tipi di file di Microsoft Office, poiché vengono spesso utilizzati dagli aggressori per distribuire ransomware su computer e reti di vittime ignare.
