برنامج QuiDDoss Ransomware

يحمل برنامج QuiDDoss Ransomware خوارزمية تشفير قوية بما يكفي لمنع الضحايا تمامًا من الوصول إلى بياناتهم الخاصة. يمكن أن يؤثر التهديد على مجموعة من أنواع الملفات المختلفة - المستندات و PDfs والمحفوظات والصور وقواعد البيانات والمزيد. الملفات المقفلة ستلحق ".Прочти меня" بأسمائها الأصلية كملحق جديد. الترجمة من الروسية ، تعني الامتداد الجديد "اقرأني". يتم استخدام نفس الاسم أيضًا لملف نصي سيقوم QuiDDoss Ransomware بإنشائه على الأجهزة التي تم اختراقها - "Прочти меня.txt."

داخل الملف ، سيجد الضحايا مذكرة فدية مع التعليمات ، مرة أخرى ، مكتوبة بالكامل باللغة الروسية. يعد عدم وجود أي ترجمات إلى لغات أخرى علامة قوية على أن مشغلي QuiDDoss Ransomware يستهدفون على وجه التحديد المستخدمين الناطقين بالروسية. تنص مذكرة الفدية على أنه يجب على المستخدمين المتضررين أو كيانات الشركة الاتصال بالمهاجمين لتلقي تفاصيل إضافية حول كيفية دفع الفدية المطلوبة. توفر الملاحظة عنوان بريد إلكتروني واحدًا يمكن استخدامه للتواصل - "КуиДДосс@protonmail.com". تحذر الملاحظة الواردة من الجهات الفاعلة في التهديد من أن الملفات المتأثرة ستبدأ في الإزالة بعد 7 أيام من الخرق الأولي.

النص الكامل للملاحظة بلغتها الأصلية هو:

'Сервер компании и все айлы сильно зашифрованы، тобы взломать коды
аше устройство заблокировано. Нам удалось
нацелены на корпоративные серверы через подустройство
лупость вдохновителя сделала глупой жертвой
тобы отправить айл для разблокировки устройства، нам с реквизитами лектронного платежа
айлы будут удалены с ведомого ПК ерез 7 дней с момента взлома.

ы должны отправить нам сообщение ، тобы сохранить тот пароль ، тобы мы могли обслуживать вас

рограммирование обхода паролей - -
КуиДДосс@protonmail.com "