QuiDDoss 勒索軟件

QuiDDoss Ransomware 帶有足夠強大的加密算法，可以完全鎖定受害者，使其無法訪問自己的數據。這種威脅會影響一系列不同的文件類型——文檔、PDF、檔案、照片、數據庫等等。鎖定的文件將在其原始名稱後附加“.Прочти меня”作為新的擴展名。從俄語翻譯而來，新的擴展名意味著“.Read me”。 QuiDDoss Ransomware 將在被破壞的設備上創建的文本文件也使用相同的名稱 - “Прочти меня.txt”。

在文件中，受害者會發現一張贖金便條，上面有說明，完全是用俄語寫的。沒有任何其他語言的翻譯是 QuiDDoss Ransomware 的運營商專門針對講俄語的用戶的強烈跡象。贖金說明指出，受影響的用戶或公司實體必須聯繫攻擊者，以獲取有關如何支付贖金的更多詳細信息。該說明提供了一個可用於通信的電子郵件地址——“КуиДДосс@protonmail.com”。威脅參與者的說明警告說，受影響的文件將在初始違規後 7 天開始刪除。

原始語言的說明全文如下：

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано。 Намудалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома。

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'