QuiDDoss Ransomware

QuiDDoss Ransomware nosi dovoljno jak algoritam enkripcije da u potpunosti blokira žrtvama pristup vlastitim podacima. Prijetnja može utjecati na niz različitih vrsta datoteka - dokumente, pdf-ove, arhive, fotografije, baze podataka i još mnogo toga. Zaključane datoteke imat će '.Pročti menâ' dodan svojim izvornim imenima kao novo proširenje. Prevedeno s ruskog, novo proširenje znači '.Čitaj me.' Isti naziv također se koristi za tekstualnu datoteku koju će QuiDDoss Ransomware stvoriti na oštećenim uređajima - 'Pročti menâ.txt.'

Unutar dosjea žrtve će pronaći poruku o otkupnini s uputama, opet, u potpunosti napisanim na ruskom. Nedostatak bilo kakvih prijevoda na druge jezike snažan je znak da operateri QuiDDoss Ransomwarea posebno ciljaju korisnike koji govore ruski. U obavijesti o otkupnini stoji da pogođeni korisnici ili korporativni subjekti moraju kontaktirati napadače kako bi dobili dodatne pojedinosti o tome kako platiti traženu otkupninu. Bilješka sadrži jednu adresu e-pošte koja se može koristiti za komunikaciju - 'KuiDDoss@protonmail.com.' Napomena aktera prijetnje upozorava da će se pogođene datoteke početi uklanjati 7 dana nakon početnog kršenja.

Potpuni tekst bilješke na izvornom jeziku je:

'Poduzeće poslužitelja i svi fajlovi su jako šifrirani da biste uzeli kodove
Vaše uređaj blokirano. Nam uspjelo
Mi smo namješteni na korporativne poslužitelje putem uređaja
Glupostʹ vdohnovitelâ napravila glupoj žrtvoj
Da biste poslali datoteku za razblokiranje uređaja, napišite nam s rekvizitama elektroničkog plaćanja
Datoteke će biti uklonjene sa službenog računala za 7 dana od trenutka pokretanja.

Morate nam poslati poruku, da biste sačuvali ovu lozinku, da bismo vas mogli servisirati

Programmirovanie obhoda parolej - -
KuiDDoss@protonmail.com'