QuiDDoss Ransomware

A QuiDDoss Ransomware kellően erős titkosítási algoritmust tartalmaz ahhoz, hogy teljesen elzárja az áldozatokat a saját adataikhoz való hozzáféréstől. A fenyegetés számos különböző fájltípust érinthet – dokumentumokat, pdf-eket, archívumokat, fényképeket, adatbázisokat és egyebeket. A zárolt fájlok új kiterjesztéseként az eredeti nevükhöz '.Прочти меня' lesz hozzáfűzve. Oroszról lefordítva az új kiterjesztés azt jelenti, hogy "Olvass el." Ugyanezt a nevet használják egy szöveges fájlhoz is, amelyet a QuiDDoss Ransomware hoz létre a feltört eszközökön – 'Прочти меня.txt'.

A dossziéban az áldozatok váltságdíj-cédulát találnak utasításokkal, ismét teljes egészében oroszul. A más nyelvekre történő fordítások hiánya erős jele annak, hogy a QuiDDoss Ransomware üzemeltetői kifejezetten az oroszul beszélő felhasználókat célozzák meg. A váltságdíj feljegyzése szerint az érintett felhasználóknak vagy vállalati entitásoknak fel kell venniük a kapcsolatot a támadókkal, hogy további részleteket kapjanak a követelt váltságdíj kifizetéséről. A feljegyzés egyetlen e-mail címet tartalmaz, amelyet a kommunikációhoz lehet használni: „КуиДДосс@protonmail.com”. A fenyegetés szereplőitől kapott feljegyzés arra figyelmeztet, hogy az érintett fájlok eltávolítása a kezdeti incidens után 7 nappal megkezdődik.

A feljegyzés teljes szövege eredeti nyelven a következő:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'