QuiDDoss 勒索软件

QuiDDoss Ransomware 带有足够强大的加密算法，可以完全锁定受害者，使其无法访问自己的数据。这种威胁会影响一系列不同的文件类型——文档、PDF、档案、照片、数据库等等。锁定的文件将在其原始名称后附加“.Прочти меня”作为新的扩展名。从俄语翻译而来，新的扩展名意味着“.Read me”。 QuiDDoss Ransomware 将在被破坏的设备上创建的文本文件也使用相同的名称 - “Прочти меня.txt”。

在文件中，受害者会发现一张赎金便条，上面有说明，完全是用俄语写的。没有任何其他语言的翻译是 QuiDDoss Ransomware 的运营商专门针对讲俄语的用户的强烈迹象。赎金说明指出，受影响的用户或公司实体必须联系攻击者，以获取有关如何支付赎金的更多详细信息。该说明提供了一个可用于通信的电子邮件地址——“КуиДДосс@protonmail.com”。威胁参与者的说明警告说，受影响的文件将在初始违规后 7 天开始删除。

原始语言的说明全文如下：

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано。 Намудалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома。

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'