Erica2020 Ransomware

Avec tous les changements apportés par la venue de 2020, une chose n'a certainement pas changé: le penchant des cyber-escrocs pour les menaces de ransomware. L'un des plus récents spawn de cette classe s'appelle Erica2020 Ransomware. Tout comme la plupart des chevaux de Troie à verrouillage de données, le rançongiciel Erica2020 compromet un système, crypte les données des utilisateurs, puis les fait chanter en payant une rançon en échange d'une clé de déchiffrement.

Chiffrement et propagation

Une fois qu'Erica2020 Ransomware infecte un PC, il le scannera pour localiser les données, puis déclenchera un processus de cryptage qui garantira que tous les fichiers ciblés sont verrouillés en toute sécurité. Lorsque ce cheval de Troie de chiffrement de fichiers verrouille un fichier, il modifie son nom en ajoutant une nouvelle extension. La plupart des menaces de ransomware ont une chaîne cohérente de symboles utilisée comme extension supplémentaire. Cependant, le Erica2020 Ransomware génère une chaîne aléatoire de quatre symboles pour chaque nouvel utilisateur, qui peut également servir d'ID de victime. Cela signifie qu'un fichier nommé 'snowy-field.jpg' sera initialement renommé en 'snowy-field.jpg. . ' On ne sait pas quel vecteur d'infection est utilisé par les créateurs du Erica2020 Ransomware. Il est spéculé que des courriers indésirables peuvent être impliqués dans la distribution de ce méchant cheval de Troie. Souvent, la menace est masquée comme une pièce jointe inoffensive et s'accompagne d'un faux message invitant l'utilisateur à ouvrir le fichier joint. Les traqueurs de torrent, les téléchargements et les mises à jour d'applications frauduleuses, les copies piratées d'outils logiciels populaires ou les médias peuvent être parmi les autres méthodes de propagation préférées par les cybercriminels propageant des menaces de ce type.

La note de rançon

Selon des chercheurs en cybersécurité, le rançongiciel Erica2020 est probablement encore en cours de développement car la note de rançon déposée sur le bureau des victimes semble être inachevée. Il est probable que les créateurs du rançongiciel Erica2020 travaillent toujours sur cette menace et pourraient la militariser davantage à l'avenir. Dans la note, les attaquants expliquent à la victime comment récupérer ses fichiers. Une adresse e-mail est fournie: «erica2020@protonmail.com». C'est là que la victime devrait contacter les agresseurs pour recevoir des instructions supplémentaires.

Il est préférable d'ignorer les demandes et les souhaits des cyber-escrocs. Il n'y a aucune raison de croire leurs promesses car ils sont des menteurs et des fraudeurs connus. C'est pourquoi vous devriez envisager d'obtenir une solution antivirus légitime qui vous aidera à effacer définitivement votre système du rançongiciel Erica2020.