Eyedocx Ransomware

Die Eyedocx Ransomware ist eine starke Malware-Bedrohung, die ihre Opfer daran hindern könnte, auf einen großen Teil ihrer Daten zuzugreifen. Wenn die Bedrohung erfolgreich auf einem Zielcomputer eingesetzt wird, aktiviert sie einen Verschlüsselungsprozess, der sich auf Dokumente, PDFs, Bilder, Archive, Datenbanken und möglicherweise viele andere Dateitypen auswirkt. Die Opfer werden feststellen, dass alle verschlüsselten Dateien jetzt „.encrypted“ als neue Erweiterung an ihren ursprünglichen Namen angehängt haben.

Die Bedrohung sendet auch eine Textdatei mit dem Namen „readme.information“ auf das Gerät des Opfers. Die Datei enthält eine Lösegeldforderung mit Anweisungen der Bedrohungsakteure. Das Lesen der Nachricht zeigt, dass die Opfer die Cyberkriminellen kontaktieren müssen, um zusätzliche Informationen zur Zahlung des geforderten Lösegelds zu erhalten. Um Kontakt aufzunehmen, können sie entweder eine Nachricht an das Telegram-Konto der Hacker senden oder an die E-Mail-Adresse „eyedocx@proton.me“.

In der Lösegeldforderung wird erwähnt, dass das Lösegeld „nur“ 3 Bitcoins betragen wird. Obwohl die Bitcoin-Kryptowährung einen beträchtlichen Teil ihres Wertes verloren hat, sind 3 Bitcoins immer noch fast 50.000 US-Dollar wert. Solche Summen sind für einzelne Benutzer eindeutig unerreichbar, was darauf hindeuten könnte, dass die Eyedocx-Ransomware möglicherweise in erster Linie auf Unternehmen abzielt.

Der vollständige Text der Lösegeldforderung der Bedrohung lautet:

„Wenn Sie Ihre Dateien entschlüsseln möchten, wenden Sie sich bitte per Telegramm an @eyedocx
wo Sie Telegram bekommen können: hxxps://desktop.telegram.org/.
Oder Sie können eine E-Mail an dieses Postfach senden:eyedocx@proton.me.
Wir brauchen nur 3 Bitcoins, danke!
Ihre persönliche ID ist'