QuiDDoss Ransomware

O QuiDDoss Ransomware carrega um algoritmo de criptografia suficientemente forte para impedir completamente que as vítimas acessem seus próprios dados. A ameaça pode afetar diversos tipos de arquivos - documentos, PDFs, arquivos, fotos, bancos de dados e muito mais. Os arquivos bloqueados terão '.Прочти меня' anexado aos seus nomes originais como uma nova extensão. Traduzido do russo, a nova extensão significa '.Leia-me.' O mesmo nome também é usado para um arquivo de texto que o QuiDDoss Ransomware criará nos dispositivos violados - 'Прочти меня.txt.'

Dentro do arquivo, as vítimas encontrarão uma nota de resgate com instruções, novamente, escritas inteiramente em russo. A falta de traduções para outros idiomas é um forte sinal de que os operadores do QuiDDoss Ransomware estão visando especificamente usuários de língua russa. A nota de resgate afirma que os usuários ou entidades corporativas afetadas devem entrar em contato com os invasores para receber detalhes adicionais sobre como pagar o resgate exigido. A nota fornece um único endereço de e-mail que pode ser usado para comunicação - 'КуиДДосс@protonmail.com.' A nota dos agentes de ameaças alerta que os arquivos afetados começarão a ser removidos 7 dias após a violação inicial.

O texto completo da nota em seu idioma original é:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного палектронного
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать

Программирование обхода паролей - -
КуиДДосс@protonmail.com'