QuiDDoss Ransomware

QuiDDoss Ransomware sisältää riittävän vahvan salausalgoritmin estääkseen uhrien pääsyn omiin tietoihinsa. Uhka voi vaikuttaa useisiin eri tiedostotyyppeihin – asiakirjoihin, pdf-tiedostoihin, arkistoon, valokuviin, tietokantoihin ja muihin. Lukittujen tiedostojen alkuperäisiin nimiin on liitetty '.Прочти меня' uutena tunnisteena. Venäjän kielestä käännettynä uusi laajennus tarkoittaa ".Lue minua". Samaa nimeä käytetään myös tekstitiedostolle, jonka QuiDDoss Ransomware luo rikkoutuneille laitteille - 'Прочти меня.txt'.

Tiedoston sisältä uhrit löytävät lunnaat, joissa on ohjeet, jälleen kokonaan venäjäksi kirjoitettuna. Käännösten puute muille kielille on vahva merkki siitä, että QuiDDoss Ransomwaren operaattorit kohdistavat erityisesti venäjänkielisiä käyttäjiä. Lunnasmuistiossa todetaan, että asianomaisten käyttäjien tai yritysten on otettava yhteyttä hyökkääjiin saadakseen lisätietoja vaaditun lunnaan maksamisesta. Muistiossa on yksi sähköpostiosoite, jota voidaan käyttää viestintään - "КуиДДосс@protonmail.com". Uhkatoimijoiden huomautuksessa varoitetaan, että vaikutuksen kohteena olevia tiedostoja aletaan poistaa 7 päivää alkuperäisen rikkomuksen jälkeen.

Muistiinpanon koko teksti alkuperäisellä kielellä on:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'