Erica2020ランサムウェア

2020年の到来によってもたらされたすべての変更では、サイバー詐欺師がランサムウェアの脅威を好むという1つのことは確かに変わっていません。このクラスの最新の厄介なスポーンの1つはErica2020ランサムウェアと呼ばれます。ほとんどのデータロック型トロイの木馬と同様に、Erica2020ランサムウェアはシステムを侵害し、ユーザーのデータを暗号化してから、解読キーと引き換えに身代金を支払うように脅迫します。

暗号化と伝播

Erica2020ランサムウェアがPCに感染すると、スキャンしてデータを特定し、暗号化プロセスをトリガーして、すべての対象ファイルが安全にロックされるようにします。このファイル暗号化トロイの木馬は、ファイルをロックすると、新しい拡張子を追加して名前を変更します。ほとんどのランサムウェアの脅威には、追加の拡張機能として使用される一貫した記号の文字列があります。ただし、Erica2020ランサムウェアは、新しいユーザーごとに4つのシンボルのランダムな文字列を生成します。これは、被害者IDとしても機能します。これは、「snowy-field.jpg」という名前のファイルが最初に「snowy-field.jpg」に名前が変更されることを意味します。 」 Erica2020ランサムウェアの作成者がどの感染ベクターを使用しているかは不明です。この厄介なトロイの木馬の配信には、スパムメールが関与している可能性があると推測されています。多くの場合、脅威は無害な添付ファイルとしてマスクされ、添付ファイルを開くようにユーザーに促す偽のメッセージが添付されます。トレントトラッカー、不正なアプリケーションのダウンロードと更新、人気のあるソフトウェアツールの海賊版、またはメディアは、このタイプの脅威を伝播するサイバー犯罪者が好む他の伝播方法の1つです。

身代金メモ

サイバーセキュリティの研究者によると、Erica2020ランサムウェアは、被害者のデスクトップに付けられた身代金メモが未完成のように見えるため、まだ開発中であると思われます。 Erica2020ランサムウェアの作成者は、この脅威に引き続き取り組んでおり、将来さらに脅威を与える可能性があります。メモでは、攻撃者は被害者にファイルの回復方法を指示しています。 「erica2020@protonmail.com」というメールアドレスが提供されています。これは、被害者が攻撃者と連絡を取り、さらなる指示を受け取ることが期待される場所です。

サイバー詐欺師の要求や希望を無視することが最善です。嘘つきや詐欺師として知られている彼らの約束を信じる理由はありません。そのため、Erica2020 Ransomwareのシステムを完全にクリアするのに役立つ正当なウイルス対策ソリューションの取得を検討する必要があります。