Eyedocx Ransomware

Програма-вимагач Eyedocx — це потужна загроза зловмисного програмного забезпечення, яке може заблокувати своїм жертвам доступ до значної частини їхніх даних. Коли загроза успішно розгортається на цільовому комп’ютері, вона активує процес шифрування, який вплине на документи, PDF-файли, зображення, архіви, базу даних і, можливо, багато інших типів файлів. Жертви помітять, що всі зашифровані файли тепер мають «.encrypted», доданий до їхніх оригінальних імен як нове розширення.

Загроза також доставить текстовий файл під назвою «readme.information» на пристрої жертви. Файл містить записку про викуп із інструкціями від загрозливих осіб. Прочитавши повідомлення, виявляється, що жертви повинні зв’язатися з кіберзлочинцями, щоб отримати додаткову інформацію про те, як заплатити вимаганий викуп. Щоб встановити зв’язок, вони можуть або надіслати повідомлення на обліковий запис хакерів у Telegram, або на електронну адресу eyedocx@proton.me.

У записці про викуп згадується, що викуп становитиме «лише» 3 біткойни. Незважаючи на те, що криптовалюта біткойн втратила значну частину своєї вартості, 3 біткойни все ще коштують майже 50 000 доларів США. Такі суми явно недоступні для окремих користувачів, що може вказувати на те, що програмне забезпечення-вимагач Eyedocx може націлюватися в основному на корпоративні організації.

Повний текст погрози про викуп:

«Якщо ви хочете розшифрувати свої файли, зв’яжіться з @eyedocx у Telegram
де можна завантажити Telegram: hxxps://desktop.telegram.org/.
Або ви можете надіслати електронний лист на цю скриньку: eyedocx@proton.me.
нам потрібно лише 3 біткойни, дякую!
ваш особистий ідентифікатор '