Erica2020 Ransomware
Med alle endringene som ble brakt i løpet av 2020, har en ting ikke endret seg - cyberkrekeres kjærlighet til ransomware-trusler. En av de nyeste ekle spawnene i denne klassen heter Erica2020 Ransomware. Akkurat som de fleste datalåserende trojanere, kompromitterer Erica2020 Ransomware et system, krypterer dataene fra brukerne, og deretter avpresser dem til å betale en løsepengeravgift i bytte mot en dekrypteringsnøkkel.
Kryptering og forplantning
Når Erica2020 Ransomware infiserer en PC, vil den skanne den for å finne dataene og deretter utløse en krypteringsprosess som vil sørge for at alle de målrettede filene er låst sikkert. Når denne filkrypterende Trojan låser en fil, endrer den navnet ved å legge til en ny utvidelse. De fleste ransomware-trusler har en jevn streng med symboler som brukes som en tilleggsutvidelse. Imidlertid genererer Erica2020 Ransomware en tilfeldig streng med fire symboler for hver nye bruker, som også kan tjene som et offer-ID. Dette betyr at en fil som heter 'snowy-field.jpg' opprinnelig vil bli gitt nytt navn til 'snowy-field.jpg.
Ransom-merknaden
I følge cybersecurity-forskere er Erica2020 Ransomware trolig fortsatt utviklet fordi løsepengene som ble falt på ofrenes stasjonære maskiner ser ut til å være ufullstendige. Det er sannsynlig at skaperne av Erica2020 Ransomware fortsatt jobber med denne trusselen og kan ytterligere våpenføre den i fremtiden. I notatet instruerer angriperne offeret om hvordan de kan gjenopprette filene sine. Det er en e-postadresse oppgitt - 'erica2020@protonmail.com.' Det er her offeret forventes å kontakte angriperne for å motta ytterligere instruksjoner.
Det er best å ignorere kravene og ønsker fra cyber-skurker. Det er ingen grunn til å tro løftene deres, ettersom de er kjente løgnere og bedragere. Dette er grunnen til at du bør vurdere å skaffe en legitim antivirusløsning som vil hjelpe deg å fjerne systemet ditt av Erica2020 Ransomware en gang for alle.
