QuiDDoss ransomware

Il QuiDDoss Ransomware è dotato di un algoritmo di crittografia sufficientemente potente per impedire alle vittime di accedere ai propri dati. La minaccia può avere un impatto su una gamma di diversi tipi di file: documenti, PDF, archivi, foto, database e altro ancora. I file bloccati avranno '.Прочти меня' aggiunto ai loro nomi originali come nuova estensione. Tradotta dal russo, la nuova estensione significa ".Leggimi". Lo stesso nome viene utilizzato anche per un file di testo che QuiDDoss Ransomware creerà sui dispositivi violati: 'Прочти меня.txt.'

All'interno del fascicolo, le vittime troveranno una richiesta di riscatto con le istruzioni, ancora una volta, interamente scritte in russo. La mancanza di traduzioni in altre lingue è un segnale forte che gli operatori di QuiDDoss Ransomware si rivolgono specificamente agli utenti di lingua russa. La richiesta di riscatto afferma che gli utenti interessati o le entità aziendali devono contattare gli aggressori per ricevere ulteriori dettagli su come pagare il riscatto richiesto. La nota fornisce un unico indirizzo e-mail che potrebbe essere utilizzato per la comunicazione: 'КуиДДосс@protonmail.com.' La nota degli attori delle minacce avverte che i file interessati inizieranno a essere rimossi 7 giorni dopo la violazione iniziale.

Il testo completo della nota in lingua originale è:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'