QuiDDoss Ransomware

Рансъмуерът QuiDDoss носи достатъчно силен алгоритъм за криптиране, за да блокира напълно жертвите от достъп до техните собствени данни. Заплахата може да засегне набор от различни типове файлове - документи, pdf файлове, архиви, снимки, бази данни и др. Заключените файлове ще имат '.Прочти меня', добавено към оригиналните им имена като ново разширение. Преведено от руски, новото разширение означава „.Чети ме“. Същото име се използва и за текстов файл, който рансъмуерът QuiDDoss ще създаде на пробитите устройства – „Прочти меня.txt“.

Във файла жертвите ще намерят бележка за откуп с инструкции, отново написани изцяло на руски. Липсата на каквито и да било преводи на други езици е силен знак, че операторите на QuiDDoss Ransomware са насочени специално към рускоезични потребители. Бележката за откуп гласи, че засегнатите потребители или корпоративни субекти трябва да се свържат с нападателите, за да получат допълнителни подробности за това как да платят искания откуп. Бележката предоставя един имейл адрес, който може да се използва за комуникация - „КуиDDoсс@protonmail.com“. Бележката от участниците в заплахата предупреждава, че засегнатите файлове ще започнат да се премахват 7 дни след първоначалния пробив.

Пълният текст на бележката на оригиналния език е:

„Сървърът на компанията и всички файлове са силно зашифровани, за да извадите кодове
Вашето устройство блокирано. Нам удалось
Ние нацелени на корпоративните сървъри чрез подустройство
Глупость вдохновителя направила глупой жертвой
За да изпратите файл за разблокиране на устройства, напишете ни с реквизитами на електронния платеж
Файловете ще бъдат премахнати от ведомия компютър след 7 дни от момента на взлома.

Трябва да ни изпратите съобщение, за да запазите тази парола, за да можем да ви обслужваме

Программиране на паролей - -
КуиДДосс@protonmail.com'