QuiDDoss Ransomware

Izsiljevalska programska oprema QuiDDoss ima dovolj močan algoritem šifriranja, da žrtvam popolnoma prepreči dostop do njihovih podatkov. Grožnja lahko vpliva na vrsto različnih vrst datotek – dokumente, pdf-je, arhive, fotografije, zbirke podatkov in drugo. Zaklenjenim datotekam bo prvotnim imenom kot nova končnica dodano '.Прочти меня'. V prevodu iz ruščine nova razširitev pomeni '.Preberi me.' Isto ime se uporablja tudi za besedilno datoteko, ki jo bo izsiljevalska programska oprema QuiDDoss ustvarila na napravah, v katerih je prišlo do vdora - 'Прочти меня.txt.'

Znotraj datoteke bodo žrtve našle sporočilo o odkupnini z navodili, spet v celoti napisano v ruščini. Pomanjkanje prevodov v druge jezike je močan znak, da operaterji izsiljevalske programske opreme QuiDDoss ciljajo posebej na rusko govoreče uporabnike. Obvestilo o odkupnini navaja, da morajo prizadeti uporabniki ali pravne osebe stopiti v stik z napadalci, da prejmejo dodatne podrobnosti o tem, kako plačati zahtevano odkupnino. Opomba vsebuje en sam e-poštni naslov, ki bi ga lahko uporabili za komunikacijo - 'КуиДДосс@protonmail.com.' Opomba akterjev grožnje opozarja, da se bodo prizadete datoteke začele odstranjevati 7 dni po začetni kršitvi.

Celotno besedilo opombe v izvirnem jeziku je:

'Strežnik podjetja in vsi fajli so močno šifrirani, če želite vzlomiti kode
Vaša naprava zablokirana. Nam uspelo
Na korporativnih strežnikih smo nagrajeni s pomočjo naprave
Глупость вдохновителя сделала глупой жертвой
Če želite poslati datoteko za razblokiranje naprave, nam pišite z rekviziti elektronskega plačila
Datoteke bodo odstranjene iz uradnega računalnika čez 7 dni po vzponu.

Morate nam poslati sporočilo, da ohranite to geslo, da bi vas mogli servisirati

Programiranje obhoda parolej - -
КуиДДосс@protonmail.com'