QuiDDoss Ransomware
باج افزار QuiDDoss دارای یک الگوریتم رمزگذاری به اندازه کافی قوی است که قربانیان را کاملاً از دسترسی به داده های خود قفل می کند. این تهدید میتواند طیفی از انواع فایلهای مختلف را تحت تأثیر قرار دهد - اسناد، فایلهای PDF، آرشیو، عکسها، پایگاههای داده و موارد دیگر. فایل های قفل شده دارای ".Прочти меня" به عنوان پسوند جدید به نام اصلی خود خواهند بود. ترجمه از روسی، پسوند جدید به معنای "مرا بخوانید." همچنین از همین نام برای فایل متنی استفاده میشود که باجافزار QuiDDoss در دستگاههای نقضشده ایجاد میکند - 'Прочти меня.txt.'
در داخل پرونده، قربانیان یک یادداشت باج با دستورالعملهایی پیدا میکنند که دوباره به طور کامل به زبان روسی نوشته شده است. فقدان هر گونه ترجمه به زبان های دیگر نشانه قوی ای است که اپراتورهای باج افزار QuiDDoss به طور خاص کاربران روسی زبان را هدف قرار می دهند. در یادداشت باج آمده است که کاربران آسیب دیده یا نهادهای شرکتی باید با مهاجمان تماس بگیرند تا جزئیات بیشتری در مورد نحوه پرداخت باج درخواستی دریافت کنند. این یادداشت یک آدرس ایمیل واحد ارائه می دهد که می تواند برای ارتباط استفاده شود - "КуиДДосс@protonmail.com." یادداشت بازیگران تهدید هشدار می دهد که فایل های تحت تأثیر 7 روز پس از نقض اولیه حذف خواهند شد.
متن کامل یادداشت به زبان اصلی آن است:
'سرور شرکتها و همه فایلهای silьno zashifrovanы, chtobы in the codes
Ваше устройство заблокировано. به پایان رسید
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
فایل مورد نظر را برای توسعه ساختارها انتخاب کنید.
فایل ها با یک لحظه وصل می شوند.همه چیز را رعایت کنید.
برنامه نویسی - -
КуиДосс@protonmail.com'