QuiDDoss ランサムウェア

QuiDDoss ランサムウェアは、十分に強力な暗号化アルゴリズムを搭載しており、被害者が自分のデータにアクセスできないように完全にロックします。この脅威は、ドキュメント、PDF ファイル、アーカイブ、写真、データベースなど、さまざまな種類のファイルに影響を与える可能性があります。ロックされたファイルには、新しい拡張子として元の名前に「.Прочти меня」が追加されます。ロシア語から翻訳すると、新しい拡張子は「.Read me.」を意味します。 QuiDDoss ランサムウェアが侵害されたデバイス上に作成するテキスト ファイルにも同じ名前が使用されます - 「Прочти меня.txt」。

ファイル内で、犠牲者は指示が記載された身代金メモを見つけますが、これもすべてロシア語で書かれています。他の言語への翻訳がないことは、QuidDoss ランサムウェアのオペレーターが特にロシア語を話すユーザーをターゲットにしていることを強く示しています。身代金メモには、影響を受けるユーザーまたは企業エンティティが攻撃者に連絡して、要求された身代金の支払い方法に関する追加の詳細を受け取る必要があると記載されています。このメモには、コミュニケーションに使用できる単一の電子メール アドレス (「КуиДДосс@protonmail.com」) が記載されています。脅威アクターからのメモでは、影響を受けるファイルは最初の侵害から 7 日後に削除され始めると警告しています。

元の言語でのメモの全文は次のとおりです。

'Сервер компании と все файлы сильно зашифрованы, чтобы взломать коды
よくある質問です。 Нам удалось
Мы нацелены на корпоративные серверы через подустройство
Глупость вдохновителя сделала глупой жертвой
Чтобы отправить файл для разблокировки устройства, напишите нам с реквизитами электронного платежа
Файлы будут удалены с ведомого ПК через 7 日のことです。

私はあなたを愛しています、私はあなたを愛しています、私はあなたを愛しています

Pрограммирование обхода паролей - -
КуиДДосс@protonmail.com」