QuiDDoss Ransomware

QuiDDoss Ransomware bærer en tilstrækkelig stærk krypteringsalgoritme til fuldstændigt at låse ofre fra at få adgang til deres egne data. Truslen kan påvirke en række forskellige filtyper - dokumenter, PDF'er, arkiver, fotos, databaser og mere. De låste filer vil have '.Прочти меня' tilføjet til deres oprindelige navne som en ny udvidelse. Oversat fra russisk betyder den nye udvidelse '.Læs mig.' Det samme navn bruges også til en tekstfil, som QuiDDoss Ransomware vil oprette på de overtrådte enheder - 'Прочти меня.txt.'

Inde i filen vil ofrene finde en løsesumseddel med instruktioner, igen skrevet udelukkende på russisk. Manglen på oversættelser til andre sprog er et stærkt tegn på, at operatørerne af QuiDDoss Ransomware specifikt retter sig mod russisktalende brugere. I løsesumsedlen står der, at de berørte brugere eller virksomhedsenheder skal kontakte angriberne for at modtage yderligere detaljer om, hvordan man betaler den krævede løsesum. Noten indeholder en enkelt e-mailadresse, der kan bruges til kommunikation - 'КуиДДосс@protonmail.com.' Notatet fra trusselsaktørerne advarer om, at de berørte filer vil begynde at blive fjernet 7 dage efter det første brud.

Den fulde tekst af noten på originalsproget er:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл for разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'