Eyedocx Ransomware

De Eyedocx Ransomware is een krachtige malwarebedreiging die ervoor kan zorgen dat de slachtoffers geen toegang krijgen tot een groot deel van hun gegevens. Wanneer de dreiging met succes wordt ingezet op een gerichte computer, wordt een coderingsproces geactiveerd dat gevolgen heeft voor de documenten, pdf's, afbeeldingen, archieven, database en mogelijk vele andere bestandstypen. Slachtoffers zullen merken dat alle versleutelde bestanden nu als nieuwe extensie '.encrypted' aan hun oorspronkelijke naam zijn gekoppeld.

De dreiging levert ook een tekstbestand met de naam 'readme.information' op het apparaat van het slachtoffer. Het bestand bevat een losgeldbrief met instructies van de dreigingsactoren. Bij het lezen van het bericht blijkt dat slachtoffers contact moeten opnemen met de cybercriminelen om aanvullende informatie te krijgen over het betalen van het geëiste losgeld. Om contact te leggen, kunnen ze het Telegram-account van de hackers of het e-mailadres 'eyedocx@proton.me' een bericht sturen.

De losgeldbrief vermeldt dat het losgeld 'slechts' 3 Bitcoins zal zijn. Hoewel de Bitcoin-cryptocurrency een aanzienlijk deel van zijn waarde heeft verloren, zijn 3 Bitcoins nog steeds bijna $ 50.000 waard. Dergelijke bedragen zijn duidelijk onbereikbaar voor individuele gebruikers, wat erop zou kunnen wijzen dat de Eyedocx Ransomware zich in de eerste plaats richt op bedrijfsentiteiten.

De volledige tekst van de losgeldbrief van de dreiging is:

'Als u uw bestanden wilt decoderen, neem dan contact op met @eyedocx op Telegram
waar je Telegram kunt krijgen: hxxps://desktop.telegram.org/.
Of u kunt een e-mail sturen naar deze mailbox:eyedocx@proton.me.
we hebben maar 3 bitcoins nodig, bedankt!
uw persoonlijke ID is'