Eyedocx Ransomware

L'Eyedocx Ransomware és una potent amenaça de programari maliciós que podria impedir que les seves víctimes accedeixin a una gran part de les seves dades. Quan l'amenaça es desplega amb èxit en un ordinador objectiu, activarà un procés de xifratge que afectarà els documents, els PDF, les imatges, els arxius, la base de dades i possiblement molts altres tipus de fitxers. Les víctimes notaran que tots els fitxers xifrats ara tenen ".encrypted" adjunt als seus noms originals com una nova extensió.

L'amenaça també lliurarà un fitxer de text anomenat "readme.information" al dispositiu de la víctima. El fitxer inclou una nota de rescat amb instruccions dels actors de l'amenaça. La lectura del missatge revela que les víctimes han de contactar amb els ciberdelinqüents per rebre informació addicional sobre com pagar el rescat demanat. Per establir contacte, poden enviar missatges al compte de Telegram dels pirates informàtics o a l'adreça de correu electrònic "eyedocx@proton.me".

La nota de rescat esmenta que el rescat serà "només" de 3 Bitcoins. Tot i que la criptomoneda Bitcoin ha perdut una part important del seu valor, 3 Bitcoins encara valen gairebé 50.000 dòlars. Aquestes sumes estan clarament fora de l'abast dels usuaris individuals, cosa que podria indicar que el ransomware Eyedocx pot estar dirigit principalment a entitats corporatives.

El text complet de la nota de rescat de l'amenaça és:

"Si voleu desxifrar els vostres fitxers, poseu-vos en contacte amb @eyedocx a Telegram
on podeu obtenir Telegram: hxxps://desktop.telegram.org/.
O podeu enviar un correu electrònic a aquesta bústia: eyedocx@proton.me.
Només necessitem 3 bitcoins, gràcies!
el teu identificador personal és"