Eyedocx Ransomware

Ang Eyedocx Ransomware ay isang malakas na banta ng malware na maaaring i-lock ang mga biktima nito mula sa pag-access sa isang malaking bahagi ng kanilang data. Kapag matagumpay na na-deploy ang banta sa isang naka-target na computer, isaaktibo nito ang proseso ng pag-encrypt na makakaapekto sa mga dokumento, PDF, larawan, archive, database at posibleng marami pang uri ng file. Mapapansin ng mga biktima na ang lahat ng mga naka-encrypt na file ay mayroon na ngayong '.naka-encrypt' na naka-attach sa kanilang mga orihinal na pangalan bilang isang bagong extension.

Maghahatid din ang banta ng text file na pinangalanang 'readme.information' sa device ng biktima. Ang file ay may dalang ransom note na may mga tagubilin mula sa mga aktor ng pagbabanta. Ang pagbabasa ng mensahe ay nagpapakita na ang mga biktima ay dapat makipag-ugnayan sa mga cybercriminal upang makatanggap ng karagdagang impormasyon kung paano magbayad ng hinihinging ransom. Upang magtatag ng contact, maaari nilang i-message ang Telegram account ng mga hacker o ang email address na 'eyedocx@proton.me'.

Binabanggit ng ransom note na ang ransom ay magiging 'lamang' 3 Bitcoins. Kahit na ang Bitcoin cryptocurrency ay nawalan ng malaking bahagi ng halaga nito, ang 3 Bitcoin ay nagkakahalaga pa rin ng halos $50, 000. Ang mga naturang halaga ay malinaw na hindi maabot ng mga indibidwal na user, na maaaring magpahiwatig na ang Eyedocx Ransomware ay maaaring pangunahing nagta-target sa mga corporate entity.

Ang buong text ng ransom note ng banta ay:

'Kung gusto mong i-decrypt ang iyong mga file mangyaring makipag-ugnayan sa @eyedocx sa Telegram
kung saan maaari kang makakuha ng Telegram: hxxps://desktop.telegram.org/.
O maaari kang magpadala ng email sa mailbox na ito: eyedocx@proton.me.
3 bitcoins lang ang kailangan namin, salamat!
ang iyong personalId ay'