Eyedocx Ransomware

Eyedocx Ransomware je silná malwarová hrozba, která by mohla svým obětem zablokovat přístup k velké části jejich dat. Když je hrozba úspěšně nasazena na cílový počítač, aktivuje se proces šifrování, který ovlivní dokumenty, soubory PDF, obrázky, archivy, databáze a možná i mnoho dalších typů souborů. Oběti si všimnou, že všechny zašifrované soubory mají nyní ke svému původnímu názvu připojeno „.encrypted“ jako novou příponu.

Hrozba také doručí do zařízení oběti textový soubor s názvem „readme.information“. Soubor nese výkupné s pokyny od aktérů hrozby. Přečtení zprávy odhalí, že oběti musí kontaktovat kyberzločince, aby obdržely další informace o tom, jak zaplatit požadované výkupné. Pro navázání kontaktu mohou poslat zprávu na účet telegramu hackerů nebo na e-mailovou adresu „eyedocx@proton.me“.

Poznámka o výkupném uvádí, že výkupné bude „pouze“ 3 bitcoiny. I když kryptoměna Bitcoin ztratila značnou část své hodnoty, 3 bitcoiny mají stále hodnotu téměř 50 000 USD. Takové částky jsou pro jednotlivé uživatele zjevně mimo dosah, což by mohlo naznačovat, že Eyedocx Ransomware může být primárně zaměřen na korporátní subjekty.

Úplné znění oznámení o výkupném je:

'Pokud chcete dešifrovat své soubory, kontaktujte @eyedocx na Telegramu
kde můžete získat telegram: hxxps://desktop.telegram.org/.
Nebo můžete poslat e-mail na tuto poštovní schránku: eyedocx@proton.me.
potřebujeme pouze 3 bitcoiny, děkujeme!
vaše osobní ID je'