Erica2020 Ransomware
A 2020 eljövetelével járó összes változással az egyik dolog nem változott biztosan - a számítógépes bűnözők félelme a ransomware fenyegetések iránt. Az osztály egyik legújabb csúnya ívója Erica2020 Ransomware. Csakúgy, mint a legtöbb adatzárló trójaiak, az Erica2020 Ransomware kompromittál egy rendszert, titkosítja a felhasználók adatait, majd fecsegtetik őket, hogy váltságdíjat fizetjenek a dekódolási kulcs ellenében.
Titkosítás és szaporítás
Miután az Erica2020 Ransomware megfertőzte a számítógépet, letapogatja az adatok megkereséséhez, majd titkosítási folyamatot indít, amely biztosítja, hogy az összes megcélzott fájl biztonságosan zárolva legyen. Amikor ez a fájlt titkosító trójai lezár egy fájlt, megváltoztatja a nevét egy új kiterjesztés hozzáadásával. A legtöbb ransomware fenyegetés következetes szimbólumokkal rendelkezik, amelyeket kiegészítő kiterjesztésként használnak. Az Erica2020 Ransomware azonban minden új felhasználó számára véletlenszerűen négy szimbólumból álló karakterláncot generál, amely szintén áldozati azonosítóként szolgálhat. Ez azt jelenti, hogy a „snowy-field.jpg” nevû fájlt eredetileg „snowy-field.jpg” -re nevezik.
A Ransom jegyzet
A kiberbiztonsági kutatók szerint az Erica2020 Ransomware valószínűleg még mindig fejlesztésre kerül, mivel az áldozatok asztalára esett váltságdíj hiányosnak tűnik. Valószínű, hogy az Erica2020 Ransomware alkotói továbbra is ezen a veszélyen dolgoznak, és a jövőben tovább fegyverizhetik azt. A feljegyzésben a támadók az áldozatokat utasítják a fájlok helyreállítására. Van egy e-mail cím megadva - 'erica2020@protonmail.com.' Várható, hogy az áldozat felveszi a kapcsolatot a támadókkal további utasítások beszerzése érdekében.
A legjobb, ha figyelmen kívül hagyja a számítógépes csalók igényeit és kívánságait. Nincs oka feltételezni az ígéreteiket, mivel ismert hazugok és csalók. Ezért érdemes fontolóra vennie egy legitim antivírus-megoldás beszerzését, amely elősegíti az Erica2020 Ransomware rendszerének végleges és egységes eltávolítását.
