Erica2020 Ransomware

Со всеми изменениями, вызванными наступлением 2020 года, одно точно не изменилось - любовь кибер-мошенников к угрозам вымогателей. Один из новейших противных появлений этого класса называется Erica2020 Ransomware. Как и большинство троянов с блокировкой данных, Erica2020 Ransomware компрометирует систему, шифрует данные пользователей, а затем шантажирует их, выплачивая выкуп в обмен на ключ дешифрования.

Шифрование и распространение

Как только Erica2020 Ransomware заражает ПК, он сканирует его, чтобы найти данные, а затем запускает процесс шифрования, который гарантирует, что все целевые файлы надежно заблокированы. Когда этот троянец с шифрованием файлов блокирует файл, он меняет свое имя, добавляя новое расширение. Большинство угроз вымогателей имеют последовательную строку символов, используемых в качестве дополнительного расширения. Тем не менее, Erica2020 Ransomware генерирует случайную строку из четырех символов для каждого нового пользователя, которая также может служить идентификатором жертвы. Это означает, что файл с именем «snowy-field.jpg» изначально будет переименован в «snowy-field.jpg». .» Не ясно, какой вектор заражения используют создатели Erica2020 Ransomware. Предполагается, что в распространении этого противного трояна могут быть спам-сообщения. Зачастую угроза маскируется как безвредное вложение и сопровождается поддельным сообщением, призывающим пользователя открыть вложенный файл. Торрент-трекеры, мошеннические загрузки и обновления приложений, пиратские копии популярных программных средств или носители могут быть среди других методов распространения, предпочитаемых киберпреступниками, распространяющими угрозы такого типа.

Примечание выкупа

По словам исследователей в области кибербезопасности, программное обеспечение Erica2020 Ransomware, вероятно, все еще разрабатывается, потому что записка с требованием выкупа, сброшенная на рабочие столы жертв, кажется незавершенной. Вполне вероятно, что создатели Erica2020 Ransomware по-прежнему работают над этой угрозой и могут в будущем еще больше ее вооружить. В примечании злоумышленники инструктируют жертву о том, как восстановить свои файлы. Адрес электронной почты указан - «erica2020@protonmail.com». Здесь жертва должна связаться с злоумышленниками, чтобы получить дальнейшие инструкции.

Лучше всего игнорировать требования и пожелания кибер-мошенников. Нет оснований верить их обещаниям, поскольку они - известные лжецы и мошенники. Вот почему вы должны рассмотреть вопрос о получении законного антивирусного решения, которое поможет вам раз и навсегда очистить вашу систему от вымогателя Erica2020.