Erica2020 Ransomware

Com todas as mudanças trazidas pelo início de 2020, uma coisa certamente não mudou - o gosto dos cibercriminosos por ameaças de ransomware. Um dos mais recentes spawns desagradáveis dessa classe é chamado Erica2020 Ransomware. Assim como a maioria dos cavalos de Troia com bloqueio de dados, o Erica2020 Ransomware compromete um sistema, criptografa os dados dos usuários e os chantageia para que paguem uma taxa de resgate em troca de uma chave de descriptografia.

Criptografia e Propagação

Depois que o Erica2020 Ransomware infectar um PC, ele fará a varredura para localizar os dados e acionará um processo de criptografia que garantirá que todos os arquivos de destino estejam bloqueados com segurança. Quando esse Trojan de criptografia de arquivo bloqueia um arquivo, ele altera seu nome adicionando uma nova extensão. A maioria das ameaças de ransomware possui uma sequência consistente de símbolos usados como uma extensão adicional. No entanto, o Erica2020 Ransomware gera uma sequência aleatória de quatro símbolos para cada novo usuário, que também pode servir como um ID de vítima. Isso significa que um arquivo chamado 'snowy-field.jpg' será renomeado inicialmente para 'snowy-field.jpg. . ' Não está claro qual vetor de infecção é usado pelos criadores do Erica2020 Ransomware. Está sendo especulado que emails de spam possam estar envolvidos na distribuição desse Trojan desagradável. Freqüentemente, a ameaça seria mascarada como um anexo inofensivo e seria acompanhada por uma mensagem falsa pedindo ao usuário para abrir o arquivo anexado. Rastreadores de torrents, downloads e atualizações fraudulentos de aplicativos, cópias piratas de ferramentas de software populares ou mídia podem estar entre outros métodos de propagação preferidos por criminosos cibernéticos que propagam ameaças desse tipo.

A Nota de Resgate

Segundo os pesquisadores de segurança cibernética, o Erica2020 Ransomware provavelmente ainda está sendo desenvolvido porque a nota de resgate deixada nos desktops das vítimas parece estar incompleta. É provável que os criadores do Erica2020 Ransomware ainda estejam trabalhando nessa ameaça e possam arma-la ainda mais no futuro. Na nota, os atacantes instruem a vítima sobre como recuperar seus arquivos. É fornecido um endereço de e-mail - 'erica2020@protonmail.com.' É aqui que a vítima deve entrar em contato com os atacantes para receber mais instruções.

É melhor ignorar as demandas e desejos dos cibercriminosos. Não há razão para acreditar em suas promessas, pois são mentirosos e fraudadores. É por isso que você deve considerar obter uma solução antivírus legítima que o ajudará a limpar o sistema do Erica2020 Ransomware de uma vez por todas.