QuiDDoss Ransomware

QuiDDoss Ransomware nesie dostatočne silný šifrovací algoritmus na úplné zablokovanie prístupu obetí k ich vlastným údajom. Hrozba môže ovplyvniť celý rad rôznych typov súborov – dokumenty, súbory PDF, archívy, fotografie, databázy a ďalšie. Zamknuté súbory budú mať k pôvodným názvom pripojenú príponu „.Прочти меня“ ako novú príponu. Nové rozšírenie v preklade z ruštiny znamená „Prečítaj si ma“. Rovnaký názov sa používa aj pre textový súbor, ktorý QuiDDoss Ransomware vytvorí na napadnutých zariadeniach – 'Прочти меня.txt.'

Vo vnútri súboru obete nájdu výkupný list s pokynmi, opäť napísaný výhradne v ruštine. Neexistencia akýchkoľvek prekladov do iných jazykov je silným znakom toho, že prevádzkovatelia QuiDDoss Ransomware sa špecificky zameriavajú na rusky hovoriacich používateľov. V poznámke o výkupnom sa uvádza, že dotknutí používatelia alebo právnické osoby musia kontaktovať útočníkov, aby získali ďalšie podrobnosti o tom, ako zaplatiť požadované výkupné. Poznámka obsahuje jednu e-mailovú adresu, ktorú možno použiť na komunikáciu – 'КуиДДосс@protonmail.com.' Poznámka od aktérov hrozieb varuje, že ovplyvnené súbory sa začnú odstraňovať 7 dní po prvom narušení.

Úplné znenie poznámky v pôvodnom jazyku je:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитамитронелерне
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы жсообщение, чтобы сохранить этот пароль, чтобы жобщение

Программирование обхода паролей - -
КуиДДосс@protonmail.com'