Erica2020 Ransomware

Met alle veranderingen die de komst van 2020 met zich meebrengt, is één ding zeker niet veranderd - de voorliefde van cyberboeven voor ransomware-bedreigingen. Een van de nieuwste vervelende spawns van deze klasse heet Erica2020 Ransomware. Net als de meeste Trojaanse paarden met gegevensvergrendeling, compromitteert de Erica2020 Ransomware een systeem, versleutelt de gegevens van de gebruikers en chanteert hen vervolgens om losgeld te betalen in ruil voor een decoderingssleutel.

Versleuteling en voortplanting

Zodra de Erica2020 Ransomware een pc infecteert, scant deze deze om de gegevens te lokaliseren en activeert vervolgens een coderingsproces dat ervoor zorgt dat alle doelbestanden veilig worden vergrendeld. Wanneer deze bestandsversleutelende Trojan een bestand vergrendelt, wijzigt het zijn naam door een nieuwe extensie toe te voegen. De meeste ransomware-bedreigingen hebben een consistente reeks symbolen die als extra extensie worden gebruikt. De Erica2020 Ransomware genereert echter een willekeurige reeks van vier symbolen voor elke nieuwe gebruiker, die ook kan dienen als slachtoffer-ID. Dit betekent dat een bestand met de naam 'snowy-field.jpg' aanvankelijk wordt hernoemd naar 'snowy-field.jpg'. .' Het is niet duidelijk welke infectievector wordt gebruikt door de makers van de Erica2020 Ransomware. Er wordt gespeculeerd dat spam e-mails betrokken kunnen zijn bij de distributie van deze vervelende Trojan. Vaak zou de dreiging worden gemaskeerd als een onschadelijke bijlage en vergezeld gaan van een nep-bericht waarin de gebruiker wordt aangespoord het bijgevoegde bestand te openen. Torrent-trackers, downloads en updates van frauduleuze applicaties, illegale kopieën van populaire softwaretools of media kunnen een van de andere propagatiemethoden zijn waaraan cybercriminelen de voorkeur geven aan dit soort bedreigingen.

The Ransom Note

Volgens cybersecurity-onderzoekers wordt de Erica2020 Ransomware waarschijnlijk nog steeds ontwikkeld omdat het losgeldbriefje op de desktops van de slachtoffers onvolledig lijkt te zijn. Het is waarschijnlijk dat de makers van de Erica2020 Ransomware nog steeds aan deze dreiging werken en deze in de toekomst verder kunnen bewapenen. In de notitie instrueren de aanvallers het slachtoffer hoe ze hun bestanden moeten herstellen. Er is een e-mailadres opgegeven - 'erica2020@protonmail.com.' Hier wordt van het slachtoffer verwacht dat het contact met de aanvallers opneemt voor verdere instructies.

Het is het beste om de eisen en wensen van cyberboeven te negeren. Er is geen reden om hun beloften te geloven, omdat ze bekende leugenaars en fraudeurs zijn. Dit is de reden waarom u zou moeten overwegen om een legitieme antivirusoplossing te verkrijgen die u zal helpen uw systeem voor eens en voor altijd van de Erica2020 Ransomware te wissen.