„Erica2020 Ransomware“
Atsižvelgiant į visus pokyčius, kuriuos atneš 2020 m., Vienas dalykas tikrai nepasikeitė - kibernetinių sukčių meilė išpirkos programoms. Vienas iš naujausių bjaurių šios klasės nerštų vadinamas Erica2020 Ransomware. Kaip ir dauguma duomenų blokuojančių trojanų, „Erica2020 Ransomware“ kompromituoja sistemą, užšifruoja vartotojų duomenis ir šantažuoja juos sumokėti išpirkos mokestį už iššifravimo raktą.
Šifravimas ir dauginimas
Kai „Erica2020 Ransomware“ užkrės kompiuterį, jis nuskaitys jį, kad surastų duomenis, ir tada sušifruos procesą, kuris užtikrins, kad visi tiksliniai failai būtų saugiai užrakinti. Kai šis failą užšifruojantis Trojos arklys užrakina failą, jis pakeičia pavadinimą, pridėdamas naują plėtinį. Daugelyje išpirkos programų grėsmių yra nuosekli simbolių eilutė, naudojama kaip papildomas plėtinys. Tačiau „Erica2020 Ransomware“ kiekvienam naujam vartotojui sukuria atsitiktinę keturių simbolių eilutę, kuri taip pat gali būti naudojama kaip aukos ID. Tai reiškia, kad failas pavadinimu „snowy-field.jpg“ iš pradžių bus pervadintas į „snowy-field.jpg“.
„The Ransom Note“
Kibernetinio saugumo tyrinėtojų teigimu, „Erica2020 Ransomware“ greičiausiai vis dar kuriama, nes atrodo, kad aukos staluose esanti išpirkos pažyma liko neišsami. Tikėtina, kad „Erica2020 Ransomware“ kūrėjai vis dar dirba su šia grėsme ir ateityje gali dar labiau ją ginkluoti. Užraše užpuolikai nurodo aukai, kaip atkurti jų bylas. Pateiktas el. Pašto adresas - „erica2020@protonmail.com“. Tikimasi, kad nukentėjusioji susisieks su užpuolikais ir gaus tolesnes instrukcijas.
Geriausia nekreipti dėmesio į kibernetinių sukčių reikalavimus ir norus. Nėra pagrindo tikėti jų pažadais, nes jie yra žinomi melagiai ir sukčiai. Štai kodėl turėtumėte apsvarstyti galimybę įsigyti teisėtą antivirusinį sprendimą, kuris padės kartą ir visiems laikams išvalyti „Erica2020 Ransomware“ sistemą.
