QuiDDoss Ransomware

КуиДДосс Рансомваре има довољно јак алгоритам за шифровање да потпуно блокира жртве да приступе сопственим подацима. Претња може да утиче на низ различитих типова датотека – документе, ПДФ-ове, архиве, фотографије, базе података и још много тога. Закључане датотеке ће имати '.Прочти мена' додат њиховим оригиналним именима као нову екстензију. У преводу са руског, нова екстензија значи '.Прочитај ме.' Исто име се такође користи за текстуалну датотеку коју ће КуиДДосс Рансомваре креирати на оштећеним уређајима – „Прочти мена.ткт“.

Унутар досијеа, жртве ће пронаћи поруку о откупнини са упутствима, опет у потпуности написану на руском језику. Недостатак превода на друге језике је снажан знак да оператери КуиДДосс Рансомваре-а посебно циљају кориснике који говоре руски. У поруци о откупнини се наводи да погођени корисници или корпоративни субјекти морају контактирати нападаче како би добили додатне детаље о томе како да плате тражену откупнину. Белешка садржи једну адресу е-поште која се може користити за комуникацију – „КуиДДосс@протонмаил.цом“. У белешци актера претњи се упозорава да ће захваћене датотеке почети да се уклањају 7 дана након првобитне повреде.

Комплетан текст белешке на оригиналном језику је:

'Сервер компании и все фајли сильно зашифровани, чтоби взломать коди
Ваше устројство заблокировано. Нам удалось
Ми нацелени на корпоративние сервери через подустројство
Глупость вдохновитела сделала глупој жертвој
Чтоби отправить фајл дла разблокировки устројства, напишите нам с реквизитами електронного платежа
Фајли будут удалени с ведомого ПК через 7 днеј с момента взлома.

Морате да нам пошаљете сообсение, да сачувате ову лозинку, да бисте могли да вас обслужују

Программирование обхода паролеј - -
КуиДДосс@протонмаил.цом'