QuiDDoss Ransomware

QuiDDoss Ransomware, kurbanların kendi verilerine erişmesini tamamen engellemek için yeterince güçlü bir şifreleme algoritması taşır. Tehdit, belgeler, PDf'ler, arşivler, fotoğraflar, veritabanları ve daha fazlası gibi bir dizi farklı dosya türünü etkileyebilir. Kilitli dosyaların orijinal adlarına yeni bir uzantı olarak '.Прочти меня' eklenir. Rusça'dan çevrilen yeni uzantı '.Beni oku' anlamına geliyor. Aynı ad, QuiDDoss Ransomware'in ihlal edilen cihazlarda oluşturacağı bir metin dosyası için de kullanılır - 'Прочти меня.txt.'

Dosyanın içinde kurbanlar, yine tamamen Rusça yazılmış, talimatların yer aldığı bir fidye notu bulacaklar. Diğer dillere herhangi bir çevirinin olmaması, QuiDDoss Ransomware operatörlerinin özellikle Rusça konuşan kullanıcıları hedeflediklerinin güçlü bir işaretidir. Fidye notu, etkilenen kullanıcıların veya kurumsal varlıkların, talep edilen fidyenin nasıl ödeneceği konusunda ek ayrıntılar almak için saldırganlarla iletişim kurması gerektiğini belirtir. Not, iletişim için kullanılabilecek tek bir e-posta adresi sağlar - 'КуиДДосс@protonmail.com.' Tehdit aktörlerinin notu, etkilenen dosyaların ilk ihlalden 7 gün sonra kaldırılmaya başlayacağı konusunda uyarıyor.

Notun orijinal dilindeki tam metni:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
фтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'