Erica2020 Ransomware
Sa svim promjenama koje je donio 2020., jedna stvar se sigurno nije promijenila - naklonost cyber lopova prema prijetnjama protiv otkupnina. Jedan od najnovijih gadnih izdanka ove klase zove se Erica2020 Ransomware. Baš kao i većina Trojana koji blokiraju podatke, Erica2020 Ransomware kompromitira sustav, kriptira podatke korisnika, a zatim ih ucjenjuje da plaćaju otkupninu u zamjenu za ključ za dešifriranje.
Šifriranje i širenje
Nakon što Erica2020 Ransomware inficira računalo, skenirat će ga kako bi pronašao podatke i pokrenuo postupak šifriranja koji će osigurati da se sve ciljane datoteke sigurno zaključaju. Kad ovaj trojanski šifrirajući datoteku zaključa datoteku, ona mijenja ime dodavanjem novog proširenja. Većina prijetnji koje se tiču ransomwarea imaju jednak niz simbola koji se koriste kao dodatno proširenje. Međutim, Erica2020 Ransomware stvara slučajni niz od četiri simbola za svakog novog korisnika, koji također može poslužiti kao ID žrtve. To znači da će datoteka pod nazivom 'snowy-field.jpg' u početku biti preimenovana u 'snowy-field.jpg.
Otkupna napomena
Prema istraživačima kibernetičke sigurnosti, Ransomware Erica2020 vjerovatno je još uvijek u izradi, jer se poruka o otkupnini koja je pala na radne površine žrtava nije dovršena. Vjerojatno je da tvorci Rensomwarea Erica2020 još uvijek rade na ovoj prijetnji i mogu je dodatno oružati u budućnosti. U bilješci napadači upućuju žrtvu kako vratiti datoteke. Navedena je adresa e-pošte - "erica2020@protonmail.com." Ondje se očekuje da žrtva stupi u kontakt s napadačima kako bi dobili daljnje upute.
Najbolje je zanemariti zahtjeve i želje cyber lopova. Nema razloga vjerovati njihovim obećanjima jer su poznati lažljivci i prevaranti. To je razlog zašto biste trebali razmotriti nabavku legitimnog antivirusnog rješenja koje će vam pomoći da očistite sustav Erica2020 Ransomware jednom zauvijek.
