Erica2020 Ransomware

Con todos los cambios traídos por la llegada de 2020, una cosa no ha cambiado ciertamente: la afición de los ciberdelincuentes a las amenazas de ransomware. Uno de los engendros desagradables más nuevos de esta clase se llama Erica2020 Ransomware. Al igual que la mayoría de los troyanos que bloquean datos, el Erica2020 Ransomware compromete un sistema, cifra los datos de los usuarios y luego los chantajea para que paguen una tarifa de rescate a cambio de una clave de descifrado.

Cifrado y propagación

Una vez que el Erica2020 Ransomware infecta una PC, la escaneará para localizar los datos y luego activará un proceso de cifrado que asegurará que todos los archivos de destino estén bloqueados de forma segura. Cuando este troyano de cifrado de archivos bloquea un archivo, altera su nombre agregando una nueva extensión. La mayoría de las amenazas de ransomware tienen una cadena consistente de símbolos utilizados como una extensión adicional. Sin embargo, el ransomware Erica2020 genera una cadena aleatoria de cuatro símbolos para cada nuevo usuario, que también puede servir como una identificación de víctima. Esto significa que un archivo llamado 'snowy-field.jpg' inicialmente cambiará su nombre a 'snowy-field.jpg. . ' No está claro qué vector de infección utilizan los creadores del Erica2020 Ransomware. Se especula que los correos electrónicos no deseados pueden estar involucrados en la distribución de este desagradable troyano. A menudo, la amenaza se enmascararía como un archivo adjunto inofensivo y se acompañaría de un mensaje falso que insta al usuario a abrir el archivo adjunto. Los rastreadores de torrents, descargas y actualizaciones fraudulentas de aplicaciones, copias pirateadas de herramientas de software populares o medios de comunicación pueden estar entre los otros métodos de propagación preferidos por los cibercriminales que propagan amenazas de este tipo.

La nota de rescate

Según los investigadores de ciberseguridad, es probable que el ransomware Erica2020 todavía se esté desarrollando porque la nota de rescate que cayó en los escritorios de las víctimas parece estar incompleta. Es probable que los creadores del Erica2020 Ransomware sigan trabajando en esta amenaza y puedan seguir armamentándola en el futuro. En la nota, los atacantes instruyen a la víctima sobre cómo recuperar sus archivos. Se proporciona una dirección de correo electrónico: 'erica2020@protonmail.com'. Aquí es donde se espera que la víctima contacte a los atacantes para recibir más instrucciones.

Es mejor ignorar las demandas y los deseos de los delincuentes cibernéticos. No hay razón para creer sus promesas, ya que son conocidos como mentirosos y estafadores. Es por eso que debe considerar obtener una solución antivirus legítima que lo ayudará a limpiar su sistema del Erica2020 Ransomware de una vez por todas.