Oprogramowanie ransomware Eyedocx

Eyedocx to nazwa nowego wariantu oprogramowania ransomware, który nie wydaje się należeć do żadnej większej grupy rodziny klonów.

Eyedocx nie robi nic niezwykłego. Ransomware zaszyfruje twój system, pozostawiając twoje pliki nie do otwarcia. Zaszyfrowane pliki będą obejmować prawie każde powszechnie używane rozszerzenie, od dokumentów i archiwów po pliki multimedialne i bazy danych.

Gdy Eyedocx zaszyfruje plik, dołącza rozszerzenie „.encrypted” po oryginalnym. Oznacza to, że plik o nazwie „image.jpg” zostanie przekształcony w „image.jpg.encrypt”, gdy zostanie zaszyfrowany przez Eyedocx.

Oprogramowanie ransomware umieszcza swoją notatkę z żądaniem okupu w zwykłym pliku tekstowym o nazwie „readme.infomation” — co nieco różni się od zwykłych plików .txt używanych przez większość wariantów oprogramowania ransomware. Notatka prosi o „3 bitcoiny” w płatności okupu i wymienia konto Telegram, które ma być używane do kontaktu. Pełna notatka brzmi następująco:

Jeśli chcesz odszyfrować swoje pliki, skontaktuj się z @eyedocx na Telegramie
skąd możesz pobrać Telegram: hxxps://desktop.telegram.org/.
Lub możesz wysłać e-mail na tę skrzynkę pocztową: eyedocx na proton dot me.
potrzebujemy tylko 3 bitcoiny, dzięki!
Twój osobisty identyfikator to -