QuiDDoss-ransomware

De QuiDDoss Ransomware heeft een voldoende sterk coderingsalgoritme om slachtoffers volledig te blokkeren van toegang tot hun eigen gegevens. De dreiging kan een reeks verschillende bestandstypen treffen - documenten, pdf's, archieven, foto's, databases en meer. Aan de vergrendelde bestanden wordt als nieuwe extensie '.Прочти меня' toegevoegd aan hun oorspronkelijke naam. Vertaald uit het Russisch betekent de nieuwe extensie '.Lees mij'. Dezelfde naam wordt ook gebruikt voor een tekstbestand dat de QuiDDoss Ransomware zal creëren op de gehackte apparaten - 'Прочти меня.txt'.

In het bestand zullen de slachtoffers een losgeldbrief vinden met instructies, opnieuw volledig in het Russisch geschreven. Het ontbreken van vertalingen in andere talen is een sterk teken dat de operators van QuiDDoss Ransomware zich specifiek richten op Russisch sprekende gebruikers. In de losgeldbrief staat dat de getroffen gebruikers of zakelijke entiteiten contact moeten opnemen met de aanvallers om aanvullende informatie te krijgen over hoe het gevraagde losgeld te betalen. De notitie biedt een enkel e-mailadres dat kan worden gebruikt voor communicatie - 'КуиДДосс@protonmail.com'. De notitie van de dreigingsactoren waarschuwt dat de getroffen bestanden 7 dagen na de eerste inbreuk verwijderd zullen worden.

De volledige tekst van de notitie in de oorspronkelijke taal is:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
аше устройство заблокировано. ам алось
нацелены а корпоративные серверы через подустройство
ость вдохновителя сделала ой жертвой
обы отправить файл для разблокировки устройства, напишите ам с реквизитами электронного платежа
айлы алены с ведомого ПК через 7 dagen с омента ома.

олжны отправить нам сообщение, чтобы сохранить от пароль, обы мы могли обслуживать ас

ограммирование обхода паролей - -
иДДосс@protonmail.com'