QuiDDoss Ransomware

QuiDDoss Ransomware ir pietiekami spēcīgs šifrēšanas algoritms, lai pilnībā bloķētu upuru piekļuvi saviem datiem. Draudi var ietekmēt dažādus failu tipus — dokumentus, PDf, arhīvus, fotoattēlus, datu bāzes un daudz ko citu. Bloķēto failu sākotnējam nosaukumam kā jauns paplašinājums būs pievienots “.Прочти меня”. Tulkojumā no krievu valodas jaunais paplašinājums nozīmē '.Izlasi mani.' Tas pats nosaukums tiek izmantots arī teksta failam, ko QuiDDoss Ransomware izveidos uzlauztajās ierīcēs — Прочти меня.txt.

Datnē upuri atradīs izpirkuma zīmi ar instrukcijām, kas atkal ir pilnībā rakstītas krievu valodā. Tulkojumu trūkums citās valodās ir spēcīga zīme, ka QuiDDoss Ransomware operatori ir īpaši vērsti uz krievvalodīgajiem lietotājiem. Izpirkuma piezīmē norādīts, ka ietekmētajiem lietotājiem vai korporatīvajām vienībām ir jāsazinās ar uzbrucējiem, lai saņemtu papildu informāciju par pieprasītās izpirkuma maksas samaksu. Piezīmē ir norādīta viena e-pasta adrese, ko varētu izmantot saziņai — КуиДДосс@protonmail.com. Piezīme no draudu dalībniekiem brīdina, ka ietekmētie faili tiks noņemti 7 dienas pēc sākotnējā pārkāpuma.

Pilns piezīmes teksts oriģinālvalodā ir:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'