Erica2020 Ransomware

Con tutti i cambiamenti introdotti dall'arrivo del 2020, una cosa non è cambiata certamente: la passione dei cyber criminali per le minacce ransomware. Uno dei più recenti brutti spawn di questa classe si chiama Erica2020 Ransomware. Proprio come la maggior parte dei Trojan con blocco dei dati, l'Erica2020 Ransomware compromette un sistema, crittografa i dati degli utenti e li ricatta per ricorrere a una commissione di riscatto in cambio di una chiave di decrittazione.

Crittografia e propagazione

Una volta che Erica2020 Ransomware ha infettato un PC, lo scansionerà per individuare i dati e quindi avvierà un processo di crittografia che assicurerà che tutti i file di destinazione siano bloccati in modo sicuro. Quando questo Trojan con crittografia dei file blocca un file, ne modifica il nome aggiungendo una nuova estensione. La maggior parte delle minacce ransomware ha una serie coerente di simboli utilizzati come estensione aggiuntiva. Tuttavia, Erica2020 Ransomware genera una stringa casuale di quattro simboli per ogni nuovo utente, che può anche fungere da ID vittima. Ciò significa che inizialmente un file denominato "snowy-field.jpg" verrà rinominato in "snowy-field.jpg". .' Non è chiaro quale vettore di infezione viene utilizzato dai creatori di Erica2020 Ransomware. Si ipotizza che le e-mail di spam possano essere coinvolte nella distribuzione di questo brutto Trojan. Spesso, la minaccia sarebbe mascherata da un allegato innocuo e sarebbe accompagnata da un falso messaggio che invita l'utente ad aprire il file allegato. Tracker di torrent, download e aggiornamenti di applicazioni fraudolente, copie piratate di strumenti software popolari o media possono essere tra gli altri metodi di propagazione preferiti dai criminali informatici che diffondono minacce di questo tipo.

La nota di riscatto

Secondo i ricercatori sulla sicurezza informatica, l'Erica2020 Ransomware è probabilmente ancora in fase di sviluppo perché la nota di riscatto rilasciata sui desktop delle vittime sembra essere incompleta. È probabile che i creatori di Erica2020 Ransomware stiano ancora lavorando su questa minaccia e potrebbero armarla ulteriormente in futuro. Nella nota, gli aggressori istruiscono la vittima su come recuperare i propri file. È disponibile un indirizzo e-mail - "erica2020@protonmail.com". È qui che la vittima deve contattare gli aggressori per ricevere ulteriori istruzioni.

È meglio ignorare le esigenze e i desideri dei criminali informatici. Non c'è motivo di credere alle loro promesse in quanto noti bugiardi e truffatori. Questo è il motivo per cui dovresti prendere in considerazione la possibilità di ottenere una soluzione antivirus legittima che ti aiuti a cancellare definitivamente il tuo sistema da Erica2020 Ransomware.