Eyedocx Ransomware

Az Eyedocx Ransomware egy erős rosszindulatú fenyegetés, amely megakadályozhatja, hogy áldozatai hozzáférjenek adataik nagy részéhez. Amikor a fenyegetést sikeresen telepítik egy megcélzott számítógépen, akkor aktivál egy titkosítási folyamatot, amely hatással lesz a dokumentumokra, PDF-ekre, képekre, archívumokra, adatbázisra és esetleg sok más fájltípusra. Az áldozatok észreveszik majd, hogy az összes titkosított fájl új kiterjesztéseként az eredeti nevükhöz '.encrypted' van csatolva.

A fenyegetés egy „readme.information” nevű szöveges fájlt is szállít az áldozat eszközére. A fájl egy váltságdíj-levelet tartalmaz a fenyegetés szereplőitől kapott utasításokkal. Az üzenet elolvasása során kiderül, hogy az áldozatoknak fel kell venniük a kapcsolatot a számítógépes bûnözõkkel, hogy további információkat kapjanak a követelt váltságdíj kifizetésével kapcsolatban. A kapcsolatfelvételhez üzenetet küldhetnek a hackerek Telegram-fiókjának vagy az „eyedocx@proton.me” e-mail címnek.

A váltságdíj megemlíti, hogy a váltságdíj „csak” 3 Bitcoin lesz. Annak ellenére, hogy a Bitcoin kriptovaluta elveszítette értékének jelentős részét, 3 Bitcoin még mindig közel 50 000 dollárt ér. Az ilyen összegek egyértelműen elérhetetlenek az egyéni felhasználók számára, ami arra utalhat, hogy az Eyedocx Ransomware elsősorban vállalati entitásokat céloz meg.

A fenyegetés váltságdíjáról szóló feljegyzés teljes szövege a következő:

„Ha vissza szeretné fejteni fájljait, kérjük, lépjen kapcsolatba a @eyedocx címmel a Telegramon
ahol letöltheti a Telegramot: hxxps://desktop.telegram.org/.
Vagy küldhet egy e-mailt erre a postafiókra: eyedocx@proton.me.
csak 3 bitcoinra van szükségünk, köszönjük!
a személyes azonosítód