QuiDDoss Ransomware

El QuiDDoss Ransomware lleva un algoritmo de cifrado lo suficientemente fuerte como para bloquear completamente a las víctimas para que no accedan a sus propios datos. La amenaza puede afectar una variedad de diferentes tipos de archivos: documentos, PDF, archivos, fotos, bases de datos y más. Los archivos bloqueados tendrán '.Прочти меня' añadido a sus nombres originales como una nueva extensión. Traducido del ruso, la nueva extensión significa '.Léeme'. El mismo nombre también se usa para un archivo de texto que QuiDDoss Ransomware creará en los dispositivos violados: 'Прочти меня.txt'.

Dentro del archivo, las víctimas encontrarán una nota de rescate con instrucciones, nuevamente, escritas íntegramente en ruso. La falta de traducciones a otros idiomas es una fuerte señal de que los operadores de QuiDDoss Ransomware se dirigen específicamente a los usuarios de habla rusa. La nota de rescate establece que los usuarios afectados o las entidades corporativas deben comunicarse con los atacantes para recibir detalles adicionales sobre cómo pagar el rescate exigido. La nota proporciona una dirección de correo electrónico única que podría usarse para la comunicación: 'КуиДДосс@protonmail.com'. La nota de los actores de amenazas advierte que los archivos afectados comenzarán a eliminarse 7 días después de la brecha inicial.

El texto completo de la nota en su idioma original es:

'Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживасть васть

Программирование обхода паролей - -
КуиДДосс@protonmail.com'