Eyedocx Ransomware

Το Eyedocx Ransomware είναι μια ισχυρή απειλή κακόβουλου λογισμικού που θα μπορούσε να εμποδίσει τα θύματά του να έχουν πρόσβαση σε μεγάλο μέρος των δεδομένων τους. Όταν η απειλή αναπτυχθεί με επιτυχία σε έναν στοχευμένο υπολογιστή, θα ενεργοποιήσει μια διαδικασία κρυπτογράφησης που θα επηρεάσει τα έγγραφα, τα PDF, τις εικόνες, τα αρχεία, τη βάση δεδομένων και πιθανώς πολλούς άλλους τύπους αρχείων. Τα θύματα θα παρατηρήσουν ότι όλα τα κρυπτογραφημένα αρχεία έχουν πλέον συνδεδεμένο το '.encrypted' στα αρχικά τους ονόματα ως νέα επέκταση.

Η απειλή θα παραδώσει επίσης ένα αρχείο κειμένου με το όνομα "readme.information" στη συσκευή του θύματος. Το αρχείο φέρει ένα σημείωμα λύτρων με οδηγίες από τους φορείς απειλών. Διαβάζοντας το μήνυμα αποκαλύπτεται ότι τα θύματα πρέπει να επικοινωνήσουν με τους εγκληματίες του κυβερνοχώρου για να λάβουν πρόσθετες πληροφορίες σχετικά με τον τρόπο πληρωμής των λύτρων που ζητούνται. Για να δημιουργήσουν επαφή, μπορούν είτε να στείλουν μήνυμα στον λογαριασμό Telegram των χάκερ είτε στη διεύθυνση email «eyedocx@proton.me».

Το σημείωμα λύτρων αναφέρει ότι τα λύτρα θα είναι «μόνο» 3 Bitcoin. Παρόλο που το κρυπτονόμισμα Bitcoin έχει χάσει ένα σημαντικό μέρος της αξίας του, 3 Bitcoin εξακολουθούν να αξίζουν σχεδόν 50.000 $. Αυτά τα ποσά είναι σαφώς απρόσιτα για μεμονωμένους χρήστες, γεγονός που θα μπορούσε να υποδηλώνει ότι το Eyedocx Ransomware μπορεί να στοχεύει κυρίως εταιρικές οντότητες.

Το πλήρες κείμενο του σημειώματος λύτρων της απειλής είναι:

«Εάν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας, επικοινωνήστε με το @eyedocx στο Telegram
όπου μπορείτε να λάβετε το Telegram: hxxps://desktop.telegram.org/.
Ή μπορείτε να στείλετε ένα email σε αυτό το γραμματοκιβώτιο:eyedocx@proton.me.
χρειαζόμαστε μόνο 3 bitcoin, ευχαριστώ!
η προσωπική σου ταυτότητα είναι'