Eyedocx Ransomware

Eyedocx Ransomware moćna je prijetnja od zlonamjernog softvera koja svojim žrtvama može onemogućiti pristup velikom dijelu njihovih podataka. Kada se prijetnja uspješno implementira na ciljano računalo, aktivirat će proces enkripcije koji će utjecati na dokumente, PDF-ove, slike, arhive, bazu podataka i moguće mnoge druge vrste datoteka. Žrtve će primijetiti da sve šifrirane datoteke sada imaju '.encrypted' pridružen izvornim imenima kao novo proširenje.

Prijetnja će također isporučiti tekstualnu datoteku pod nazivom 'readme.information' na žrtvin uređaj. Datoteka sadrži poruku o otkupnini s uputama aktera prijetnje. Čitanje poruke otkriva da žrtve moraju kontaktirati kibernetičke kriminalce kako bi dobile dodatne informacije o tome kako platiti traženu otkupninu. Da bi uspostavili kontakt, mogu poslati poruku hakerskom Telegram računu ili na adresu e-pošte 'eyedocx@proton.me'.

Napomena o otkupnini spominje da će otkupnina biti 'samo' 3 Bitcoina. Iako je kriptovaluta Bitcoin izgubila znatan dio svoje vrijednosti, 3 Bitcoina još uvijek vrijede gotovo 50 000 USD. Takvi iznosi očito su nedostupni pojedinačnim korisnicima, što bi moglo značiti da Eyedocx Ransomware možda prvenstveno cilja na korporativne subjekte.

Potpuni tekst prijetnje o otkupnini je:

'Ako želite dekriptirati svoje datoteke, kontaktirajte @eyedocx na Telegramu
gdje možete nabaviti Telegram: hxxps://desktop.telegram.org/.
Ili možete poslati e-mail na ovaj poštanski sandučić:eyedocx@proton.me.
trebamo samo 3 bitcoina, hvala!
tvoj osobni ID je'