Eyedocx Ransomware

Eyedocx Ransomware är ett potent malware-hot som kan låsa sina offer från att komma åt en stor del av deras data. När hotet framgångsrikt distribueras på en riktad dator kommer det att aktivera en krypteringsprocess som kommer att påverka dokument, PDF-filer, bilder, arkiv, databaser och möjligen många andra filtyper. Offren kommer att märka att alla de krypterade filerna nu har ".encrypted" kopplade till sina ursprungliga namn som ett nytt tillägg.

Hotet kommer också att leverera en textfil med namnet "readme.information" på offrets enhet. Filen innehåller en lösenseddel med instruktioner från hotaktörerna. Att läsa meddelandet avslöjar att offren måste kontakta cyberbrottslingarna för att få ytterligare information om hur man betalar den begärda lösen. För att upprätta kontakt kan de antingen skicka ett meddelande till hackarnas Telegram-konto eller e-postadressen 'eyedocx@proton.me'.

Lösennotan nämner att lösensumman "bara" kommer att vara 3 Bitcoins. Även om Bitcoin-kryptovalutan har förlorat en stor del av sitt värde, är 3 Bitcoins fortfarande värda nästan 50 000 dollar. Sådana summor är helt klart utom räckhåll för enskilda användare, vilket kan tyda på att Eyedocx Ransomware i första hand riktar sig mot företagsenheter.

Den fullständiga texten i hotets lösennota är:

'Om du vill dekryptera dina filer, kontakta @eyedocx på Telegram
där du kan få Telegram: hxxps://desktop.telegram.org/.
Eller så kan du skicka ett e-postmeddelande till denna brevlåda:eyedocx@proton.me.
vi behöver bara 3 bitcoins, tack!
ditt personliga ID är'