QuiDDoss Ransomware

QuiDDoss Ransomware ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਲਾਕ ਕਰਨ ਲਈ ਕਾਫੀ ਮਜ਼ਬੂਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ ਰੱਖਦਾ ਹੈ। ਧਮਕੀ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਫਾਈਲਾਂ - ਦਸਤਾਵੇਜ਼ਾਂ, ਪੀਡੀਐਫ, ਪੁਰਾਲੇਖਾਂ, ਫੋਟੋਆਂ, ਡੇਟਾਬੇਸ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੀ ਹੈ। ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਵਿੱਚ '.Прочти меня' ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਅਸਲ ਨਾਵਾਂ ਨਾਲ ਜੋੜਿਆ ਜਾਵੇਗਾ। ਰੂਸੀ ਤੋਂ ਅਨੁਵਾਦਿਤ, ਨਵੇਂ ਐਕਸਟੈਂਸ਼ਨ ਦਾ ਅਰਥ ਹੈ 'ਮੈਨੂੰ ਪੜ੍ਹੋ।' ਇਹੀ ਨਾਮ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਲਈ ਵੀ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਕਿ QuiDDoss Ransomware ਉਲੰਘਣਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਬਣਾਏਗਾ - 'Прочти меня.txt.'

ਫਾਈਲ ਦੇ ਅੰਦਰ, ਪੀੜਤਾਂ ਨੂੰ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਮਿਲੇਗਾ, ਦੁਬਾਰਾ, ਪੂਰੀ ਤਰ੍ਹਾਂ ਰੂਸੀ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ। ਹੋਰ ਭਾਸ਼ਾਵਾਂ ਵਿੱਚ ਕਿਸੇ ਵੀ ਅਨੁਵਾਦ ਦੀ ਘਾਟ ਇੱਕ ਮਜ਼ਬੂਤ ਸੰਕੇਤ ਹੈ ਕਿ QuiDDoss Ransomware ਦੇ ਆਪਰੇਟਰ ਖਾਸ ਤੌਰ 'ਤੇ ਰੂਸੀ ਬੋਲਣ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ। ਫਿਰੌਤੀ ਦੇ ਨੋਟ ਵਿੱਚ ਕਿਹਾ ਗਿਆ ਹੈ ਕਿ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਕਾਰਪੋਰੇਟ ਸੰਸਥਾਵਾਂ ਨੂੰ ਮੰਗੀ ਗਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਨਾ ਹੈ ਇਸ ਬਾਰੇ ਵਾਧੂ ਵੇਰਵੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ। ਨੋਟ ਇੱਕ ਸਿੰਗਲ ਈਮੇਲ ਪਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੋ ਸੰਚਾਰ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ - 'КуиДДосс@protonmail.com'। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੇ ਨੋਟ ਵਿੱਚ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਗਈ ਹੈ ਕਿ ਸ਼ੁਰੂਆਤੀ ਉਲੰਘਣਾ ਦੇ 7 ਦਿਨਾਂ ਬਾਅਦ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਨੂੰ ਹਟਾਉਣਾ ਸ਼ੁਰੂ ਹੋ ਜਾਵੇਗਾ।

ਇਸ ਦੀ ਮੂਲ ਭਾਸ਼ਾ ਵਿੱਚ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. ਨਾਮ удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'