QuiDDoss रैंसमवेयर

QuiDDoss Ransomware पीड़ितों को अपने डेटा तक पहुंचने से पूरी तरह से लॉक करने के लिए पर्याप्त रूप से मजबूत एन्क्रिप्शन एल्गोरिदम रखता है। खतरा विभिन्न फ़ाइल प्रकारों की एक श्रृंखला को प्रभावित कर सकता है - दस्तावेज़, पीडीएफ़, अभिलेखागार, फ़ोटो, डेटाबेस और बहुत कुछ। लॉक की गई फ़ाइलों में '.Прочти меня' उनके मूल नामों के साथ एक नए एक्सटेंशन के रूप में जोड़ा जाएगा। रूसी से अनुवादित, नए एक्सटेंशन का अर्थ है '.मुझे पढ़ो।' उसी नाम का उपयोग टेक्स्ट फ़ाइल के लिए भी किया जाता है जिसे QuiDDoss Ransomware भंग किए गए उपकरणों पर बनाएगा - 'Прочти меня.txt।'

फ़ाइल के अंदर, पीड़ितों को निर्देशों के साथ फिरौती का नोट मिलेगा, जो पूरी तरह से रूसी में लिखा गया है। अन्य भाषाओं में किसी भी अनुवाद की कमी एक मजबूत संकेत है कि QuiDDoss Ransomware के संचालक विशेष रूप से रूसी-भाषी उपयोगकर्ताओं को लक्षित कर रहे हैं। फिरौती नोट में कहा गया है कि प्रभावित उपयोगकर्ताओं या कॉर्पोरेट संस्थाओं को फिरौती की मांग का भुगतान करने के तरीके के बारे में अतिरिक्त विवरण प्राप्त करने के लिए हमलावरों से संपर्क करना चाहिए। नोट एक एकल ईमेल पता प्रदान करता है जिसका उपयोग संचार के लिए किया जा सकता है - 'КуиДДосс@protonmail.com।' धमकी देने वाले अभिनेताओं के नोट में चेतावनी दी गई है कि प्रभावित फाइलों को शुरुआती उल्लंघन के 7 दिन बाद हटाया जाना शुरू हो जाएगा।

मूल भाषा में नोट का पूरा पाठ है:

'वेरवेर कोमानि और वेस айлы сильно ашифрованы, тобы взломать коды
аше устройство аблокировано। ам удалось
нацелены на корпоративные серверы ерез одустройство
лупость вдохновителя сделала лупой ертвой
тобы отправить айл ля разблокировки устройства, напишите нам с реквизитами лектронного латежа
айлы будут удалены с ведомого ерез 7 ней с момента взлома।

олжны отправить нам собщение, тобы сохранить тот ароль, тобы мы могли обслуживать вас

рограммирование обхода аролей - -
КуиДДосс@protonmail.com'