QuiDDoss Ransomware

QuiDDoss Ransomware kannab piisavalt tugevat krüpteerimisalgoritmi, et takistada ohvritel täielikult juurdepääsu oma andmetele. Oht võib mõjutada mitmesuguseid failitüüpe – dokumente, PDf-e, arhiive, fotosid, andmebaase ja palju muud. Lukustatud failide algsele nimele lisatakse uue laiendusena ".Прочти меня". Vene keelest tõlgituna tähendab uus laiend ".Loe mind." Sama nime kasutatakse ka tekstifaili puhul, mille QuiDDoss Ransomware loob rikutud seadmetes – „Прочти меня.txt”.

Toimiku seest leiavad ohvrid lunarahakirja juhistega, mis on jällegi kirjutatud täielikult vene keeles. Tõlgete puudumine teistesse keeltesse on tugev märk sellest, et QuiDDoss Ransomware operaatorid on suunatud just vene keelt kõnelevatele kasutajatele. Lunaraha märkuses öeldakse, et mõjutatud kasutajad või ettevõtted peavad ründajatega ühendust võtma, et saada täiendavaid üksikasju nõutud lunaraha maksmise kohta. Märkus sisaldab ühte e-posti aadressi, mida saab suhtluseks kasutada – КуиДДосс@protonmail.com. Ohutegijate märkus hoiatab, et mõjutatud faile hakatakse eemaldama 7 päeva pärast esialgset rikkumist.

Märkuse täistekst originaalkeeles on järgmine:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'