Eyedocx Ransomware

Eyedocx Ransomware er en potent malware-trussel, der kan låse dens ofre fra at få adgang til en stor del af deres data. Når truslen er succesfuldt implementeret på en målrettet computer, vil den aktivere en krypteringsproces, der vil påvirke dokumenter, PDF'er, billeder, arkiver, database og muligvis mange andre filtyper. Ofre vil bemærke, at alle de krypterede filer nu har '.encrypted' knyttet til deres oprindelige navne som en ny udvidelse.

Truslen vil også levere en tekstfil med navnet 'readme.information' på ofrets enhed. Filen indeholder en løsesum med instruktioner fra trusselsaktørerne. Læsning af beskeden afslører, at ofrene skal kontakte de cyberkriminelle for at modtage yderligere information om, hvordan man betaler den krævede løsesum. For at etablere kontakt kan de enten sende en besked til hackernes Telegram-konto eller e-mailadressen 'eyedocx@proton.me'.

Løsesedlen nævner, at løsesummen 'kun' vil være på 3 Bitcoins. Selvom Bitcoin-kryptovalutaen har mistet en betragtelig del af sin værdi, er 3 Bitcoins stadig næsten 50.000 $ værd. Sådanne beløb er tydeligvis uden for rækkevidde for individuelle brugere, hvilket kunne indikere, at Eyedocx Ransomware primært er rettet mod virksomheder.

Den fulde tekst af truslens løsesum er:

'Hvis du vil dekryptere dine filer, bedes du kontakte @eyedocx på Telegram
hvor du kan få Telegram: hxxps://desktop.telegram.org/.
Eller du kan sende en e-mail til denne postkasse:eyedocx@proton.me.
vi mangler kun 3 bitcoins, tak!
dit personlige id er'