QuiDDoss Ransomware

QuiDDoss Ransomware har en tillräckligt stark krypteringsalgoritm för att helt låsa offer från att komma åt sin egen data. Hotet kan påverka en rad olika filtyper - dokument, PDF-filer, arkiv, foton, databaser och mer. De låsta filerna kommer att ha '.Прочти меня' tillagda till sina ursprungliga namn som ett nytt tillägg. Översatt från ryska betyder det nya tillägget ".Läs mig." Samma namn används också för en textfil som QuiDDoss Ransomware kommer att skapa på enheterna som bryter mot - 'Прочти меня.txt.'

Inuti filen kommer offren att hitta en lösenseddel med instruktioner, återigen, helt skriven på ryska. Bristen på översättningar till andra språk är ett starkt tecken på att operatörerna av QuiDDoss Ransomware specifikt riktar sig till rysktalande användare. I lösensumman står det att de berörda användarna eller företagsenheterna måste kontakta angriparna för att få ytterligare information om hur man betalar den begärda lösen. Anteckningen innehåller en enda e-postadress som kan användas för kommunikation - 'КуиДДосс@protonmail.com.' Anteckningen från hotaktörerna varnar för att de påverkade filerna kommer att börja tas bort 7 dagar efter det första intrånget.

Anteckningens fullständiga text på originalspråket är:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл för разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'