QuiDDoss Ransomware

„QuDDoss Ransomware“ turi pakankamai stiprų šifravimo algoritmą, kad visiškai užblokuotų aukoms prieigą prie savo duomenų. Grėsmė gali paveikti įvairius failų tipus – dokumentus, PDf, archyvus, nuotraukas, duomenų bazes ir kt. Prie užrakintų failų pradinių pavadinimų bus pridėtas „.Прочти меня“ kaip naujas plėtinys. Išvertus iš rusų kalbos, naujas plėtinys reiškia „. Skaityk mane“. Tas pats pavadinimas taip pat naudojamas tekstiniam failui, kurį QuiDDoss Ransomware sukurs pažeistuose įrenginiuose – „Прочти меня.txt“.

Bylos viduje aukos ras išpirkos raštelį su instrukcijomis, vėlgi, visiškai parašytą rusų kalba. Vertimų į kitas kalbas trūkumas yra stiprus ženklas, kad „QuDDoss Ransomware“ operatoriai yra specialiai orientuoti į rusakalbius vartotojus. Išpirkos rašte teigiama, kad paveikti vartotojai ar įmonės turi susisiekti su užpuolikais, kad gautų papildomos informacijos, kaip sumokėti reikalaujamą išpirką. Pastaboje pateikiamas vienas el. pašto adresas, kurį būtų galima naudoti bendravimui – „КуиДДосс@protonmail.com“. Grėsmės veikėjų pastaboje įspėjama, kad paveikti failai bus pradėti šalinti praėjus 7 dienoms po pirminio pažeidimo.

Visas pastabos tekstas originalo kalba yra toks:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'