Eyedocx Ransomware

Az Eyedocx egy új zsarolóvírus-változat neve, amely a jelek szerint nem tartozik a klónok egyetlen nagyobb csoportjához sem.

Az Eyedocx nem tesz semmi különöset. A zsarolóprogram titkosítja a rendszert, így a fájlok nem nyithatók meg. A titkosított fájlok szinte minden széles körben használt kiterjesztést tartalmaznak, a dokumentumoktól és archívumoktól a médiafájlokig és adatbázisokig.

Miután az Eyedocx titkosított egy fájlt, hozzáfűzi az ".encrypted" kiterjesztést az eredetihez. Ez azt jelenti, hogy az "image.jpg" nevű fájl "image.jpg.encrypt" fájllá alakul át, miután az Eyedocx kódolta.

A ransomware egy "readme.infomation" nevű egyszerű szöveges fájlba ejti a váltságdíj-jegyzetet – ez egy kis változás a legtöbb ransomware változat által használt szokásos .txt fájlokhoz képest. A jegyzet „3 bitcoint” kér váltságdíjként, és felsorol egy távirati fiókot, amelyet a kapcsolatfelvételhez kell használni. A teljes jegyzet a következőképpen hangzik:

Ha vissza szeretné fejteni a fájljait, forduljon a @eyedocx címhez a Telegramon
ahol letöltheti a Telegramot: hxxps://desktop.telegram.org/.
Vagy küldhet egy e-mailt erre a postafiókra: eyedocx at proton dot me.
csak 3 bitcoinra van szükségünk, köszönjük!
a személyes azonosítód -