Threat Database Ransomware QuiDDoss Ransomware

QuiDDoss Ransomware

The QuiDDoss Ransomware carries a sufficiently strong encryption algorithm to completely lock victims from accessing their own data. The threat can impact a range of different file types - documents, PDfs, archives, photos, databases and more. The locked files will have '.Прочти меня' appended to their original names as a new extension. Translated from Russian, the new extension means '.Read me.' The same name also is used for a text file that the QuiDDoss Ransomware will create on the breached devices - 'Прочти меня.txt.'

Inside the file, victims will find a ransom note with instructions, again, written entirely in Russian. The lack of any translations into other languages is a strong sign the operators of QuiDDoss Ransomware are specifically targeting Russian-speaking users. The ransom note states that the affected users or corporate entities must contact the attackers to receive additional details on how to pay the demanded ransom. The note provides a single email address that could be used for communication - 'КуиДДосс@protonmail.com.' The note from the threat actors warns that the impacted files will begin to be removed 7 days after the initial breach.

The full text of the note in its original language is:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'

Trending

Most Viewed

Loading...