Eyedocx Ransomware

Το Eyedocx είναι το όνομα μιας νέας παραλλαγής ransomware που δεν φαίνεται να ανήκει σε καμία μεγαλύτερη ομάδα οικογένειας κλώνων.

Το Eyedocx δεν κάνει τίποτα το ασυνήθιστο. Το ransomware θα κρυπτογραφήσει το σύστημά σας, αφήνοντας τα αρχεία σας να μην ανοίγουν. Τα κρυπτογραφημένα αρχεία θα περιλαμβάνουν σχεδόν κάθε ευρέως χρησιμοποιούμενη επέκταση, από έγγραφα και αρχεία έως αρχεία πολυμέσων και βάσεις δεδομένων.

Μόλις το Eyedocx κρυπτογραφήσει ένα αρχείο, προσθέτει την επέκταση ".encrypted" μετά την αρχική του. Αυτό σημαίνει ότι ένα αρχείο με το όνομα "image.jpg" θα μετατραπεί σε "image.jpg.encrypt" μόλις γίνει κωδικοποίηση από το Eyedocx.

Το ransomware ρίχνει τη σημείωση λύτρων του μέσα σε ένα αρχείο απλού κειμένου με το όνομα "readme.infomation" - μια μικρή αλλαγή από τα συνηθισμένα αρχεία .txt που χρησιμοποιούνται από τις περισσότερες παραλλαγές ransomware. Το σημείωμα ζητά "3 bitcoins" για πληρωμή λύτρων και αναφέρει έναν λογαριασμό Telegram που θα χρησιμοποιηθεί για επικοινωνία. Το πλήρες σημείωμα έχει ως εξής:

Εάν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας, επικοινωνήστε με το @eyedocx στο Telegram
όπου μπορείτε να λάβετε το Telegram: hxxps://desktop.telegram.org/.
Ή μπορείτε να στείλετε ένα email σε αυτό το γραμματοκιβώτιο:eyedocx στο proton dot me.
χρειαζόμαστε μόνο 3 bitcoin, ευχαριστώ!
Το προσωπικό σας ID είναι -