QuiDDoss Ransomware

El QuiDDoss Ransomware porta un algorisme de xifratge prou fort com per bloquejar completament que les víctimes no accedeixin a les seves pròpies dades. L'amenaça pot afectar diversos tipus de fitxers: documents, PDF, arxius, fotos, bases de dades i molt més. Els fitxers bloquejats tindran '.Прочти меня' afegit als seus noms originals com una nova extensió. Traduïda del rus, la nova extensió significa "Llegeix-me". El mateix nom també s'utilitza per a un fitxer de text que QuiDDoss Ransomware crearà als dispositius violats: "Прочти меня.txt".

Dins del fitxer, les víctimes trobaran una nota de rescat amb instruccions, de nou, escrites completament en rus. La manca de traduccions a altres idiomes és un signe fort que els operadors de QuiDDoss Ransomware s'adrecen específicament als usuaris de parla russa. La nota de rescat estableix que els usuaris afectats o les entitats corporatives han de contactar amb els atacants per rebre detalls addicionals sobre com pagar el rescat demanat. La nota proporciona una única adreça de correu electrònic que es podria utilitzar per a la comunicació: "КуиДДосс@protonmail.com". La nota dels actors de l'amenaça adverteix que els fitxers afectats es començaran a eliminar 7 dies després de l'incompliment inicial.

El text complet de la nota en el seu idioma original és:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами элентектрожапройства
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы моглтуж обисланить этот пароль

Программирование обхода паролей - -
КуиДДосс@protonmail.com"