Eyedocx Ransomware

Eyedocx Ransomware er en potent skadelig programvaretrussel som kan låse ofrene fra å få tilgang til en stor del av dataene deres. Når trusselen er vellykket distribuert på en målrettet datamaskin, vil den aktivere en krypteringsprosess som vil påvirke dokumenter, PDF-er, bilder, arkiver, databaser og muligens mange andre filtyper. Ofre vil legge merke til at alle de krypterte filene nå har '.encrypted' knyttet til sine opprinnelige navn som en ny utvidelse.

Trusselen vil også levere en tekstfil kalt 'readme.information' på offerets enhet. Filen inneholder en løsepenge med instruksjoner fra trusselaktørene. Å lese meldingen avslører at ofre må kontakte nettkriminelle for å få ytterligere informasjon om hvordan de skal betale den krevde løsepengen. For å etablere kontakt kan de enten sende meldinger til hackernes Telegram-konto eller e-postadressen 'eyedocx@proton.me'.

Løsepengene nevner at løsepengene vil være 'bare' 3 Bitcoins. Selv om Bitcoin-kryptovalutaen har mistet en betydelig del av verdien, er 3 Bitcoins fortsatt verdt nesten $50 000. Slike summer er helt klart utenfor rekkevidde for individuelle brukere, noe som kan indikere at Eyedocx Ransomware primært er rettet mot bedriftsenheter.

Den fullstendige teksten til trusselens løsepengenotat er:

'Hvis du vil dekryptere filene dine, vennligst kontakt @eyedocx på Telegram
hvor du kan få Telegram: hxxps://desktop.telegram.org/.
Eller du kan sende en e-post til denne postboksen:eyedocx@proton.me.
vi trenger bare 3 bitcoins, takk!
din personlige ID er'