Eyedocx ransomware

Eyedocx è il nome di una nuova variante di ransomware che non sembra appartenere a nessun gruppo più ampio di famiglie di cloni.

Eyedocx non fa nulla di straordinario. Il ransomware crittograferà il tuo sistema, lasciando i tuoi file non apribili. I file crittografati includeranno quasi tutte le estensioni ampiamente utilizzate, da documenti e archivi a file multimediali e database.

Una volta che Eyedocx ha crittografato un file, aggiunge l'estensione ".encrypted" dopo quella originale. Ciò significa che un file chiamato "image.jpg" si trasformerà in "image.jpg.encrypt" una volta che è stato criptato da Eyedocx.

Il ransomware rilascia la richiesta di riscatto all'interno di un file di testo normale con il nome "readme.infomation", un po' diverso dai soliti file .txt utilizzati dalla maggior parte delle varianti di ransomware. La nota chiede "3 bitcoin" come pagamento del riscatto ed elenca un account Telegram da utilizzare per i contatti. La nota completa è la seguente:

Se vuoi decifrare i tuoi file contatta @eyedocx su Telegram
dove puoi ottenere Telegram: hxxps://desktop.telegram.org/.
Oppure puoi inviare un'e-mail a questa casella di posta:eyedocx at proton dot me.
ci servono solo 3 bitcoin, grazie!
il tuo ID personale è -