Erica2020 Ransomware
Med alle de ændringer, der blev bragt i begyndelsen af 2020, har en ting ikke ændret sig bestemt - cyber-skurkeres forkærlighed mod ransomware-trusler. En af de nyeste grimme spawner i denne klasse kaldes Erica2020 Ransomware. Ligesom de fleste datalåsende trojanere, kompromitterer Erica2020 Ransomware et system, krypterer brugerens data og afpresser dem derefter til at betale et løsepenge-gebyr i bytte for en dekrypteringsnøgle.
Kryptering og forplantning
Når Erica2020 Ransomware inficerer en pc, scanner den den for at lokalisere dataene og derefter udløse en krypteringsproces, der sikrer, at alle de målrettede filer er låst sikkert. Når denne filkrypterende Trojan låser en fil, ændrer den sit navn ved at tilføje en ny udvidelse. De fleste ransomware-trusler har en konsistent streng af symboler, der bruges som en ekstra udvidelse. Imidlertid genererer Erica2020 Ransomware en tilfældig streng på fire symboler for hver nye bruger, som også kan tjene som et offer-ID. Dette betyder, at en fil med navnet 'snowy-field.jpg' oprindeligt omdøbes til 'snowy-field.jpg.
Ransom-note
Ifølge cybersecurity-forskere er Erica2020 Ransomware sandsynligvis stadig ved at blive udviklet, fordi løseposten, der er faldet på ofrenes desktops, synes at være ufuldstændig. Det er sandsynligt, at skaberne af Erica2020 Ransomware stadig arbejder på denne trussel og kan yderligere våben den i fremtiden. I noten instruerer angriberen offeret om, hvordan man gendanner deres filer. Der findes en e-mail-adresse - 'erica2020@protonmail.com.' Det er her, hvor offeret forventes at kontakte angribere for at modtage yderligere instruktioner.
Det er bedst at ignorere krav og ønsker fra cyber-skurke. Der er ingen grund til at tro på deres løfter, da de er kendte løgnere og svindlere. Dette er grunden til, at du bør overveje at få en legitim antivirusløsning, der hjælper dig med at rydde dit system af Erica2020 Ransomware en gang for alle.
