Eyedocx Ransomware

Рансъмуерът Eyedocx е мощна заплаха от злонамерен софтуер, която може да блокира достъпа на жертвите си до голяма част от техните данни. Когато заплахата бъде успешно внедрена на целеви компютър, тя ще активира процес на криптиране, който ще засегне документите, PDF файловете, изображенията, архивите, базата данни и вероятно много други типове файлове. Жертвите ще забележат, че всички криптирани файлове вече имат „.encrypted“, прикрепен към оригиналните им имена като ново разширение.

Заплахата също ще достави текстов файл с име „readme.information“ на устройството на жертвата. Файлът съдържа бележка за откуп с инструкции от участниците в заплахата. Четенето на съобщението разкрива, че жертвите трябва да се свържат с киберпрестъпниците, за да получат допълнителна информация как да платят искания откуп. За да установят контакт, те могат или да изпратят съобщение до акаунта на хакерите в Telegram, или до имейл адреса „eyedocx@proton.me“.

Бележката за откупа споменава, че откупът ще бъде „само“ 3 биткойна. Въпреки че криптовалутата биткойн е загубила значителна част от стойността си, 3 биткойна все още струват близо $50 000. Такива суми очевидно са недостъпни за индивидуалните потребители, което може да означава, че рансъмуерът Eyedocx може да е насочен предимно към корпоративни субекти.

Пълният текст на бележката за откуп на заплахата е:

„Ако искате да дешифрирате вашите файлове, моля, свържете се с @eyedocx в Telegram
където можете да получите Telegram: hxxps://desktop.telegram.org/.
Или можете да изпратите имейл до тази пощенска кутия: eyedocx@proton.me.
имаме нужда само от 3 биткойна, благодаря!
вашият личен идентификатор е'