Erica2020 Ransomware

Przy wszystkich zmianach, które przyniosły nadejście 2020 roku, jedna rzecz na pewno się nie zmieniła - zamiłowanie cyberprzestępców do zagrożeń związanych z oprogramowaniem ransomware. Jeden z najnowszych nieprzyjemnych spawnów tej klasy nazywa się Erica2020 Ransomware. Podobnie jak większość trojanów blokujących dane, Erica2020 Ransomware naraża system na szwank, szyfruje dane użytkowników, a następnie szantażuje ich w celu uiszczenia opłaty okupowej w zamian za klucz deszyfrujący.

Szyfrowanie i propagacja

Po zainfekowaniu komputera Erica2020 Ransomware przeskanuje go w celu zlokalizowania danych, a następnie uruchomi proces szyfrowania, który zapewni bezpieczne zablokowanie wszystkich docelowych plików. Gdy ten trojan szyfrujący pliki blokuje plik, zmienia jego nazwę, dodając nowe rozszerzenie. Większość zagrożeń ransomware ma spójny ciąg symboli używanych jako dodatkowe rozszerzenie. Jednak Erica2020 Ransomware generuje losowy ciąg czterech symboli dla każdego nowego użytkownika, który może również służyć jako identyfikator ofiary. Oznacza to, że nazwa pliku „snowy-field.jpg” początkowo zostanie zmieniona na „snowy-field.jpg. . ” Nie jest jasne, jakiego wektora infekcji używają twórcy oprogramowania Erica2020 Ransomware. Spekuluje się, że w dystrybucji tego paskudnego trojana mogą brać udział wiadomości e-mail spam. Często zagrożenie byłoby maskowane jako nieszkodliwy załącznik i towarzyszyłby mu fałszywy komunikat zachęcający użytkownika do otwarcia załączonego pliku. Wśród innych metod propagowania preferowanych przez cyberprzestępców rozprzestrzeniających tego typu zagrożenia mogą znajdować się narzędzia do śledzenia torrentów, oszukańcze pobieranie i aktualizacje aplikacji, pirackie kopie popularnych narzędzi programowych lub media.

Nota o okupie

Według naukowców zajmujących się cyberbezpieczeństwem oprogramowanie Erica2020 Ransomware jest prawdopodobnie nadal rozwijane, ponieważ notatka o okupie spadła na komputery ofiar, która wydaje się nieukończona. Jest prawdopodobne, że twórcy oprogramowania Erica2020 Ransomware nadal pracują nad tym zagrożeniem i mogą go dodatkowo uzbroić w przyszłości. W notatce osoby atakujące instruują ofiarę, jak odzyskać swoje pliki. Podany jest adres e-mail - „erica2020@protonmail.com”. W tym miejscu oczekuje się, że ofiara skontaktuje się z napastnikiem w celu uzyskania dalszych instrukcji.

Najlepiej jest ignorować wymagania i życzenia cyberprzestępców. Nie ma powodu, by wierzyć w ich obietnice, ponieważ są znanymi kłamcami i oszustami. Dlatego powinieneś rozważyć uzyskanie legalnego rozwiązania antywirusowego, które pomoże ci raz na zawsze wyczyścić system Erica2020 Ransomware.