Eyedocx Ransomware

Eyedocx é o nome de uma nova variante de ransomware que não parece pertencer a nenhum grupo maior de família de clones.

Eyedocx não faz nada fora do comum. O ransomware criptografará seu sistema, deixando seus arquivos não abertos. Os arquivos criptografados incluirão quase todas as extensões amplamente utilizadas, desde documentos e arquivos até arquivos de mídia e bancos de dados.

Depois que o Eyedocx criptografa um arquivo, ele anexa a extensão ".encrypted" após a original. Isso significa que um arquivo chamado "image.jpg" se transformará em "image.jpg.encrypt" assim que for codificado pelo Eyedocx.

O ransomware coloca sua nota de resgate dentro de um arquivo de texto simples com o nome "readme.infomation" - uma pequena mudança em relação aos arquivos .txt usuais usados pela maioria das variantes de ransomware. A nota pede "3 bitcoins" no pagamento do resgate e lista uma conta do Telegram a ser usada para contato. A nota completa é a seguinte:

Se você quiser descriptografar seus arquivos, entre em contato com @eyedocx no Telegram
onde você pode obter o Telegram: hxxps://desktop.telegram.org/.
Ou você pode enviar um e-mail para esta caixa de correio: eyedocx em proton dot me.
só precisamos de 3 bitcoins, obrigado!
seu ID pessoal é -