QuiDDoss Ransomware

Ransomware QuiDDoss zawiera wystarczająco silny algorytm szyfrowania, aby całkowicie zablokować ofiarom dostęp do własnych danych. Zagrożenie może dotyczyć wielu różnych typów plików - dokumentów, plików PDF, archiwów, zdjęć, baz danych i innych. Zablokowane pliki będą miały „.Прочти меня” dołączone do ich oryginalnych nazw jako nowe rozszerzenie. Przetłumaczone z rosyjskiego nowe rozszerzenie oznacza „Przeczytaj mnie”. Ta sama nazwa jest również używana do pliku tekstowego, który QuiDDoss Ransomware utworzy na zhakowanych urządzeniach – „Прочти меня.txt”.

W aktach ofiary znajdą żądanie okupu z instrukcjami, ponownie napisanymi w całości po rosyjsku. Brak jakichkolwiek tłumaczeń na inne języki jest silnym znakiem, że operatorzy QuiDDoss Ransomware atakują użytkowników rosyjskojęzycznych. Notatka dotycząca okupu stwierdza, że poszkodowani użytkownicy lub podmioty korporacyjne muszą skontaktować się z atakującymi, aby otrzymać dodatkowe informacje na temat sposobu zapłaty żądanego okupu. Notatka zawiera jeden adres e-mail, który może być używany do komunikacji — „КуиДДосс@protonmail.com”. Notatka od cyberprzestępców ostrzega, że zainfekowane pliki zaczną być usuwane 7 dni po pierwszym naruszeniu.

Pełny tekst notatki w oryginalnym języku to:

'Сервер компании i все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Wszystkie informacje o serwerach korporacyjnych
Глупость вдохновителя сделала глупой жертвой
обы тправить файл для разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

ы должны отправить нам собщение, обы сохранить тот пароль, обы мы могли обслуивать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'