Eyedocx Ransomware

Eyedocx Ransomware je silná malvérová hrozba, ktorá by mohla svojim obetiam zablokovať prístup k veľkej časti ich údajov. Keď je hrozba úspešne nasadená na cieľovom počítači, aktivuje sa proces šifrovania, ktorý ovplyvní dokumenty, súbory PDF, obrázky, archívy, databázu a možno aj mnoho ďalších typov súborov. Obete si všimnú, že všetky zašifrované súbory majú teraz k pôvodným menám priradené „.encrypted“ ako novú príponu.

Hrozba tiež doručí do zariadenia obete textový súbor s názvom „readme.information“. Súbor obsahuje výkupné s pokynmi od aktérov hrozby. Prečítanie správy odhaľuje, že obete musia kontaktovať kyberzločincov, aby získali ďalšie informácie o tom, ako zaplatiť požadované výkupné. Na nadviazanie kontaktu môžu poslať správu na telegramový účet hackerov alebo na e-mailovú adresu „eyedocx@proton.me“.

V poznámke o výkupnom sa uvádza, že výkupné bude „len“ 3 bitcoiny. Aj keď kryptomena Bitcoin stratila značnú časť svojej hodnoty, 3 bitcoiny majú stále hodnotu takmer 50 000 USD. Takéto sumy sú pre jednotlivých používateľov zjavne mimo dosahu, čo by mohlo naznačovať, že Eyedocx Ransomware môže byť primárne zameraný na korporátne subjekty.

Úplné znenie oznámenia o výkupnom je:

'Ak chcete dešifrovať svoje súbory, kontaktujte @eyedocx na telegrame
kde môžete získať telegram: hxxps://desktop.telegram.org/.
Alebo môžete poslať e-mail na túto poštovú schránku: eyedocx@proton.me.
potrebujeme len 3 bitcoiny, ďakujeme!
vaše osobné ID je'