Eyedocx Ransomware

Izsiljevalska programska oprema Eyedocx je močna grožnja zlonamerne programske opreme, ki lahko svojim žrtvam prepreči dostop do velikega dela njihovih podatkov. Ko je grožnja uspešno nameščena na ciljnem računalniku, bo aktivirala postopek šifriranja, ki bo vplival na dokumente, PDF-je, slike, arhive, bazo podatkov in morda številne druge vrste datotek. Žrtve bodo opazile, da imajo vse šifrirane datoteke zdaj svojim prvotnim imenom pripeto ».encrypted« kot novo končnico.

Grožnja bo tudi dostavila besedilno datoteko z imenom 'readme.information' v napravi žrtve. Datoteka vsebuje obvestilo o odkupnini z navodili akterjev grožnje. Branje sporočila razkrije, da se morajo žrtve obrniti na kibernetske kriminalce, da dobijo dodatne informacije o tem, kako plačati zahtevano odkupnino. Za vzpostavitev stika lahko pošljejo sporočilo hekerjevemu računu Telegram ali e-poštni naslov 'eyedocx@proton.me'.

V obvestilu o odkupnini je navedeno, da bo odkupnina znašala 'le' 3 bitcoine. Čeprav je kriptovaluta Bitcoin izgubila znaten del svoje vrednosti, so 3 bitcoini še vedno vredni skoraj 50.000 $. Takšne vsote so očitno nedosegljive za posamezne uporabnike, kar bi lahko pomenilo, da je izsiljevalska programska oprema Eyedocx morda usmerjena predvsem na pravne osebe.

Celotno besedilo grožnje z odkupnino je:

'Če želite dešifrirati svoje datoteke, se obrnite na @eyedocx na Telegramu
kjer lahko dobite Telegram: hxxps://desktop.telegram.org/.
Lahko pa pošljete e-pošto na ta nabiralnik:eyedocx@proton.me.
potrebujemo samo 3 bitcoine, hvala!
tvoj osebni ID je'