QuiDDoss-Ransomware

Die QuiDDoss Ransomware verfügt über einen ausreichend starken Verschlüsselungsalgorithmus, um den Opfern den Zugriff auf ihre eigenen Daten vollständig zu verwehren. Die Bedrohung kann sich auf eine Reihe unterschiedlicher Dateitypen auswirken – Dokumente, PDFs, Archive, Fotos, Datenbanken und mehr. Die gesperrten Dateien haben als neue Erweiterung „.Прочти меня“ an ihren ursprünglichen Namen angehängt. Aus dem Russischen übersetzt bedeutet die neue Erweiterung „.Lies mich“. Derselbe Name wird auch für eine Textdatei verwendet, die die QuiDDoss Ransomware auf den angegriffenen Geräten erstellt – „Прочти меня.txt“.

In der Akte finden die Opfer eine Lösegeldforderung mit Anweisungen, die wiederum vollständig in Russisch verfasst sind. Das Fehlen jeglicher Übersetzungen in andere Sprachen ist ein starkes Zeichen dafür, dass die Betreiber von QuiDDoss Ransomware speziell auf russischsprachige Benutzer abzielen. Die Lösegeldforderung besagt, dass die betroffenen Benutzer oder Unternehmen die Angreifer kontaktieren müssen, um weitere Einzelheiten zur Zahlung des geforderten Lösegelds zu erhalten. Die Notiz enthält eine einzelne E-Mail-Adresse, die für die Kommunikation verwendet werden könnte – „КуиДДосс@protonmail.com“. Der Hinweis der Bedrohungsakteure warnt davor, dass die betroffenen Dateien 7 Tage nach dem ersten Verstoß entfernt werden.

Der vollständige Text der Anmerkung in der Originalsprache lautet:

„Сервер компании и все файлы сильно зашифрованы, чтобы взломать коды
Ваше устройство заблокировано. Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 дней с момента взлома.

Вы должны отправить нам сообщение, чтобы сохранить этот пароль, чтобы мы могли обслуживать вас

Программирование обхода паролей - -
КуиДДосс@protonmail.com'