Eyedocx Ransomware

باج افزار Eyedocx یک تهدید بدافزار قوی است که می تواند قربانیان خود را از دسترسی به بخش وسیعی از داده های خود قفل کند. هنگامی که تهدید با موفقیت بر روی یک رایانه هدف مستقر می شود، یک فرآیند رمزگذاری را فعال می کند که بر اسناد، فایل های PDF، تصاویر، آرشیوها، پایگاه داده و احتمالاً بسیاری از انواع فایل های دیگر تأثیر می گذارد. قربانیان متوجه خواهند شد که همه فایل‌های رمزگذاری‌شده اکنون «.encrypted» را به‌عنوان پسوند جدید به نام اصلی‌شان متصل کرده‌اند.

این تهدید همچنین یک فایل متنی به نام "readme.information" را در دستگاه قربانی ارسال می کند. این فایل حاوی یک یادداشت باج با دستورالعمل های عوامل تهدید است. خواندن پیام نشان می دهد که قربانیان باید با مجرمان سایبری تماس بگیرند تا اطلاعات بیشتری در مورد نحوه پرداخت باج درخواستی دریافت کنند. برای برقراری تماس، آنها می توانند به حساب تلگرام هکرها یا آدرس ایمیل 'eyedocx@proton.me' پیام دهند.

در یادداشت باج ذکر شده است که باج «فقط» 3 بیت کوین خواهد بود. حتی با وجود اینکه ارز دیجیتال بیت کوین بخش قابل توجهی از ارزش خود را از دست داده است، 3 بیت کوین هنوز نزدیک به 50000 دلار ارزش دارند. چنین مبالغی به وضوح برای کاربران منفرد دور از دسترس است، که می تواند نشان دهد که باج افزار Eyedocx ممکن است در اصل نهادهای شرکتی را هدف قرار دهد.

متن کامل باج نامه تهدید به شرح زیر است:

اگر می‌خواهید فایل‌های خود را رمزگشایی کنید، لطفاً با @eyedocx در تلگرام تماس بگیرید
جایی که می توانید تلگرام را دریافت کنید: hxxps://desktop.telegram.org/.
یا می توانید یک ایمیل به این صندوق پستی ارسال کنید:eyedocx@proton.me.
ما فقط به 3 بیت کوین نیاز داریم، با تشکر!
شناسه شخصی شما است