QuiDDoss Ransomware

QuiDDoss Ransomware mang một thuật toán mã hóa đủ mạnh để khóa hoàn toàn nạn nhân truy cập vào dữ liệu của họ. Mối đe dọa có thể ảnh hưởng đến một loạt các loại tệp khác nhau - tài liệu, PDfs, tệp lưu trữ, ảnh, cơ sở dữ liệu và hơn thế nữa. Các tệp bị khóa sẽ có '.Прочти меня' được thêm vào tên ban đầu của chúng dưới dạng một phần mở rộng mới. Được dịch từ tiếng Nga, phần mở rộng mới có nghĩa là '. Đọc cho tôi.' Tên tương tự cũng được sử dụng cho một tệp văn bản mà QuiDDoss Ransomware sẽ tạo trên các thiết bị bị xâm phạm - 'Прочти меня.txt.'

Bên trong hồ sơ, các nạn nhân sẽ tìm thấy một tờ tiền chuộc có hướng dẫn, một lần nữa, được viết hoàn toàn bằng tiếng Nga. Việc thiếu bất kỳ bản dịch nào sang các ngôn ngữ khác là một dấu hiệu mạnh mẽ mà các nhà điều hành của QuiDDoss Ransomware đang nhắm mục tiêu cụ thể đến người dùng nói tiếng Nga. Thông báo đòi tiền chuộc nêu rõ rằng những người dùng bị ảnh hưởng hoặc các tổ chức công ty phải liên hệ với những kẻ tấn công để nhận thêm chi tiết về cách trả khoản tiền chuộc được yêu cầu. Ghi chú cung cấp một địa chỉ email duy nhất có thể được sử dụng để liên lạc - 'КуиДДосс@protonmail.com.' Ghi chú từ các tác nhân đe dọa cảnh báo rằng các tệp bị ảnh hưởng sẽ bắt đầu bị xóa sau 7 ngày kể từ lần vi phạm đầu tiên.

Toàn văn của ghi chú bằng ngôn ngữ gốc của nó là:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного платктронного плате
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com '