QuiDDoss 랜섬웨어

QuiDDoss Ransomware는 피해자가 자신의 데이터에 액세스하지 못하도록 완전히 잠글 수 있을 만큼 충분히 강력한 암호화 알고리즘을 제공합니다. 위협은 문서, PDF, 아카이브, 사진, 데이터베이스 등 다양한 파일 형식에 영향을 줄 수 있습니다. 잠긴 파일에는 원래 이름에 새 확장자로 '.Прочти меня'가 추가됩니다. 러시아어로 번역된 새 확장자는 '.Read me.'를 의미합니다. QuiDDoss Ransomware가 침해 장치에 생성할 텍스트 파일인 'Прочти меня.txt'에도 동일한 이름이 사용됩니다.

파일 내에서 피해자들은 전체적으로 러시아어로 작성된 지침이 포함된 몸값 메모를 찾을 수 있습니다. 다른 언어로의 번역이 없다는 것은 QuiDDoss Ransomware 운영자가 특히 러시아어를 사용하는 사용자를 대상으로 한다는 강력한 신호입니다. 몸값 메모에는 영향을 받는 사용자 또는 기업이 요구한 몸값을 지불하는 방법에 대한 추가 세부 정보를 받으려면 공격자에게 연락해야 한다고 나와 있습니다. 메모에는 통신에 사용할 수 있는 단일 이메일 주소('КуиДДосс@protonmail.com')가 나와 있습니다. 위협 행위자의 메모는 영향을 받는 파일이 최초 침해 후 7일 후에 제거되기 시작할 것이라고 경고합니다.

원래 언어로 된 메모의 전체 텍스트는 다음과 같습니다.

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного пла
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'