QuiDDoss Ransomware

Програма-вимагач QuiDDoss має досить надійний алгоритм шифрування, щоб повністю заблокувати жертвам доступ до їхніх власних даних. Загроза може впливати на різні типи файлів - документи, PDF-файли, архіви, фотографії, бази даних тощо. Заблоковані файли матимуть ".Прочти меня" до своїх оригінальних імен як нове розширення. У перекладі з російської нове розширення означає «.Прочитай мене». Таке ж ім’я також використовується для текстового файлу, який програма-вимагач QuiDDoss створить на зламаних пристроях – «Прочти меня.txt».

Усередині файлу жертви знайдуть записку про викуп з інструкціями, знову ж таки повністю написані російською мовою. Відсутність будь-яких перекладів на інші мови є вагомою ознакою того, що оператори QuiDDoss Ransomware спеціально націлені на російськомовних користувачів. У примітці про викуп зазначено, що постраждалі користувачі або корпоративні особи повинні зв’язатися зі зловмисниками, щоб отримати додаткові відомості про те, як сплатити вимаганий викуп. У примітці вказано єдину адресу електронної пошти, яку можна використовувати для зв’язку – «КуиДДосс@protonmail.com». У примітці від зловмисників попереджається, що заражені файли почнуть видалятися через 7 днів після початкового порушення.

Повний текст записки мовою оригіналу:

'Сервер компанії і всі файли сильно зашифровані, щоб взломати коди
Ваше пристрій заблоковано. Нам вдалося
Ми націлені на корпоративні сервери через підсистему
Глупость вдохновителя сделала глупой жертвой
Щоб відправити файл для розблокування пристрою, напишіть нам з ревізитами електронного платежу
Файли будуть видалені з відомого ПК через 7 днів з моменту взлому.

Ви повинні надіслати нам повідомлення, щоб зберегти цей пароль, щоб ми могли вас обслуговувати

Программирование обхода паролей - -
КуиДДосс@protonmail.com'