Eyedocx Ransomware

Eyedocx Ransomware este o amenințare puternică de malware care ar putea împiedica victimele să acceseze o mare parte a datelor lor. Când amenințarea este implementată cu succes pe un computer vizat, va activa un proces de criptare care va afecta documentele, PDF-urile, imaginile, arhivele, baza de date și, eventual, multe alte tipuri de fișiere. Victimele vor observa că toate fișierele criptate au acum „.encrypted” atașat la numele lor originale ca o nouă extensie.

De asemenea, amenințarea va furniza un fișier text numit „readme.information” pe dispozitivul victimei. Fișierul conține o notă de răscumpărare cu instrucțiuni de la actorii amenințărilor. Citirea mesajului dezvăluie că victimele trebuie să contacteze infractorii cibernetici pentru a primi informații suplimentare despre cum să plătească răscumpărarea cerută. Pentru a stabili contactul, ei pot fie trimite mesaje contului Telegram al hackerilor, fie adresa de e-mail „eyedocx@proton.me”.

Nota de răscumpărare menționează că răscumpărarea va fi „doar” 3 Bitcoin. Chiar dacă criptomoneda Bitcoin și-a pierdut o parte considerabilă din valoarea sa, 3 Bitcoins valorează în continuare aproape 50.000 USD. Astfel de sume sunt în mod clar la îndemâna utilizatorilor individuali, ceea ce ar putea indica faptul că Eyedocx Ransomware ar putea viza în primul rând entitățile corporative.

Textul integral al notei de răscumpărare a amenințării este:

„Dacă doriți să vă decriptați fișierele, contactați @eyedocx pe Telegram
de unde puteți obține Telegram: hxxps://desktop.telegram.org/.
Sau puteți trimite un e-mail la această căsuță poștală: eyedocx@proton.me.
avem nevoie doar de 3 bitcoini, mulțumesc!
ID-ul tău personal este"