QuiDDoss Ransomware

QuiDDoss Ransomware har en tilstrekkelig sterk krypteringsalgoritme til å fullstendig låse ofre fra å få tilgang til deres egne data. Trusselen kan påvirke en rekke forskjellige filtyper - dokumenter, PDF-filer, arkiver, bilder, databaser og mer. De låste filene vil ha '.Прочти меня' lagt til sine opprinnelige navn som en ny utvidelse. Oversatt fra russisk betyr den nye utvidelsen '.Les meg.' Det samme navnet brukes også for en tekstfil som QuiDDoss Ransomware vil opprette på enhetene som brytes - 'Прочти меня.txt.'

Inne i filen vil ofrene finne en løsepenge med instruksjoner, igjen, skrevet utelukkende på russisk. Mangelen på oversettelser til andre språk er et sterkt tegn på at operatørene av QuiDDoss Ransomware spesifikt retter seg mot russisktalende brukere. Løsepengene sier at de berørte brukerne eller bedriftsenhetene må kontakte angriperne for å motta ytterligere detaljer om hvordan de skal betale løsepengene. Notatet gir en enkelt e-postadresse som kan brukes til kommunikasjon - 'КуиДДосс@protonmail.com.' Notatet fra trusselaktørene advarer om at de berørte filene vil begynne å bli fjernet 7 dager etter det første bruddet.

Den fullstendige teksten til notatet på originalspråket er:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл for разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'