QuiDDoss Ransomware

תוכנת הכופר של QuiDDoss נושאת אלגוריתם הצפנה חזק מספיק כדי לנעול לחלוטין את הקורבנות מלגשת לנתונים שלהם. האיום יכול להשפיע על מגוון סוגי קבצים שונים - מסמכים, קבצי PDF, ארכיונים, תמונות, מסדי נתונים ועוד. לקבצים הנעולים יצורף '.Прочти меня' לשמות המקוריים שלהם בתור הרחבה חדשה. בתרגום מרוסית, משמעות ההרחבה החדשה היא '.קרא אותי'. אותו שם משמש גם עבור קובץ טקסט ש- QuiDDoss Ransomware תיצור במכשירים שנפרצו - 'Прочти меня.txt.'

בתוך התיק, הקורבנות ימצאו שטר כופר עם הוראות, שוב, הכתובות במלואן ברוסית. היעדר כל תרגום לשפות אחרות הוא סימן חזק לכך שהמפעילים של QuiDDoss Ransomware מכוונים ספציפית למשתמשים דוברי רוסית. בהודעת הכופר נכתב כי על המשתמשים או הגופים הארגוניים המושפעים ליצור קשר עם התוקפים כדי לקבל פרטים נוספים כיצד לשלם את הכופר הנדרש. ההערה מספקת כתובת דוא"ל אחת שיכולה לשמש לתקשורת - 'КуиДДосс@protonmail.com.' ההערה של שחקני האיום מזהירה כי הקבצים המושפעים יתחילו להיות מוסרים 7 ימים לאחר ההפרה הראשונית.

הטקסט המלא של ההערה בשפת המקור שלו הוא:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'