QuiDDoss Ransomware

Le QuiDDoss Ransomware comporte un algorithme de cryptage suffisamment puissant pour empêcher complètement les victimes d'accéder à leurs propres données. La menace peut affecter une gamme de types de fichiers différents - documents, PDF, archives, photos, bases de données et plus encore. Les fichiers verrouillés auront '.Прочти меня' ajouté à leurs noms d'origine en tant que nouvelle extension. Traduite du russe, la nouvelle extension signifie ".Lisez-moi". Le même nom est également utilisé pour un fichier texte que QuiDDoss Ransomware créera sur les appareils piratés - 'Прочти меня.txt.'

À l'intérieur du dossier, les victimes trouveront une note de rançon avec des instructions, encore une fois, entièrement écrites en russe. L'absence de traduction dans d'autres langues est un signe fort que les opérateurs de QuiDDoss Ransomware ciblent spécifiquement les utilisateurs russophones. La note de rançon indique que les utilisateurs ou les personnes morales concernés doivent contacter les attaquants pour recevoir des détails supplémentaires sur la manière de payer la rançon demandée. La note fournit une adresse e-mail unique qui pourrait être utilisée pour la communication - "КуиДДосс@protonmail.com". La note des acteurs de la menace avertit que les fichiers concernés commenceront à être supprimés 7 jours après la violation initiale.

Le texte intégral de la note dans sa langue d'origine est :

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отррвить файл для разблокировки устройства, наdue эите нам рлвизrière
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Tout ce dont vous avez besoin

Программирование обхода паролей - -
КуиДДосс@protonmail.com'