QuiDDoss Ransomware

باج افزار QuiDDoss دارای یک الگوریتم رمزگذاری به اندازه کافی قوی است که قربانیان را کاملاً از دسترسی به داده های خود قفل می کند. این تهدید می‌تواند طیفی از انواع فایل‌های مختلف را تحت تأثیر قرار دهد - اسناد، فایل‌های PDF، آرشیو، عکس‌ها، پایگاه‌های داده و موارد دیگر. فایل های قفل شده دارای ".Прочти меня" به عنوان پسوند جدید به نام اصلی خود خواهند بود. ترجمه از روسی، پسوند جدید به معنای "مرا بخوانید." همچنین از همین نام برای فایل متنی استفاده می‌شود که باج‌افزار QuiDDoss در دستگاه‌های نقض‌شده ایجاد می‌کند - 'Прочти меня.txt.'

در داخل پرونده، قربانیان یک یادداشت باج با دستورالعمل‌هایی پیدا می‌کنند که دوباره به طور کامل به زبان روسی نوشته شده است. فقدان هر گونه ترجمه به زبان های دیگر نشانه قوی ای است که اپراتورهای باج افزار QuiDDoss به طور خاص کاربران روسی زبان را هدف قرار می دهند. در یادداشت باج آمده است که کاربران آسیب دیده یا نهادهای شرکتی باید با مهاجمان تماس بگیرند تا جزئیات بیشتری در مورد نحوه پرداخت باج درخواستی دریافت کنند. این یادداشت یک آدرس ایمیل واحد ارائه می دهد که می تواند برای ارتباط استفاده شود - "КуиДДосс@protonmail.com." یادداشت بازیگران تهدید هشدار می دهد که فایل های تحت تأثیر 7 روز پس از نقض اولیه حذف خواهند شد.

متن کامل یادداشت به زبان اصلی آن است:

'سرور شرکتها و همه فایلهای silьno zashifrovanы, chtobы in the codes
Ваше устройство заблокировано. به پایان رسید
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
فایل مورد نظر را برای توسعه ساختارها انتخاب کنید.
فایل ها با یک لحظه وصل می شوند.

همه چیز را رعایت کنید.

برنامه نویسی - -
КуиДосс@protonmail.com'