QuiDDoss Ransomware

QuiDDoss Ransomware membawa algoritma penyulitan yang cukup kuat untuk mengunci sepenuhnya mangsa daripada mengakses data mereka sendiri. Ancaman boleh memberi kesan kepada pelbagai jenis fail yang berbeza - dokumen, PDf, arkib, foto, pangkalan data dan banyak lagi. Fail yang dikunci akan mempunyai '.Прочти меня' yang dilampirkan pada nama asalnya sebagai sambungan baharu. Diterjemah daripada bahasa Rusia, sambungan baharu bermaksud '.Baca saya.' Nama yang sama juga digunakan untuk fail teks yang QuiDDoss Ransomware akan cipta pada peranti yang dilanggar - 'Прочти меня.txt.'

Di dalam fail, mangsa akan menemui nota tebusan dengan arahan, sekali lagi, ditulis sepenuhnya dalam bahasa Rusia. Kekurangan sebarang terjemahan ke dalam bahasa lain adalah petanda kukuh bahawa pengendali QuiDDoss Ransomware menyasarkan pengguna berbahasa Rusia secara khusus. Nota tebusan menyatakan bahawa pengguna atau entiti korporat yang terjejas mesti menghubungi penyerang untuk menerima butiran tambahan tentang cara membayar wang tebusan yang dituntut. Nota itu menyediakan satu alamat e-mel yang boleh digunakan untuk komunikasi - 'КуиДДосс@protonmail.com.' Nota daripada pelakon ancaman memberi amaran bahawa fail yang terjejas akan mula dialih keluar 7 hari selepas pelanggaran awal.

Teks penuh nota dalam bahasa asalnya ialah:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'