Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Topi Ransomware

Topi Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Ένα από τα νεότερα αντίγραφα του STOP Ransomware ονομάζεται Topi Ransomware. Οι δημιουργοί του Topi Ransomware έχουν δανειστεί τον κώδικα του διαβόητου STOP Ransomware και το έχουν τροποποιήσει ελαφρώς για να ταιριάζουν στις ανάγκες τους. Η οικογένεια STOP Ransomware ήταν η πιο ενεργή σε ολόκληρο το 2019, με πάνω από 200 αντίγραφα της απειλής που κυκλοφορεί στον Ιστό.

Πολλαπλασιασμός και κρυπτογράφηση

Οι συγγραφείς των απειλών ransomware τείνουν να χρησιμοποιούν μια ποικιλία φορέων μόλυνσης για να διαδώσουν αυτούς τους άσχημους Trojans. Είναι πιθανό ότι οι πιο δημοφιλείς μέθοδοι διάδοσης είναι καμπάνιες spam. Οι επιτιθέμενοι θα στείλουν στον στοχοθετημένο χρήστη ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα μήνυμα γεμάτο τεχνάσματα κοινωνικής μηχανικής. Το o του ψεύτικου μηνύματος είναι να εξαπατήσει τον χρήστη να ανοίξει το αρχείο που επισυνάπτεται στο email. Συνήθως, το συνημμένο αρχείο είναι μακροσκοπικό και η εκτόξευσή του θα έθετε σε κίνδυνο το σύστημα κάποιου. Άλλες κοινώς χρησιμοποιούμενες μέθοδοι διάδοσης θα περιλαμβάνουν ιχνηλάτες torrent, ψεύτικες ενημερώσεις λογισμικού, malvertising κλπ. Το Topi Ransomware θα στοχεύει όλα τα δεδομένα του χρήστη και θα τον κλειδώνει με ασφάλεια χρησιμοποιώντας έναν πολύπλοκο αλγόριθμο κρυπτογράφησης. Όλα τα ονόματα των αρχείων θα τροποποιηθούν μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης. Το Topi Ransomware προσθέτει ένα. Top bit στα ονόματα των πρόσφατα κλειδωμένων αρχείων. Για παράδειγμα, ένα αρχείο με όνομα 'jelly-bean.mp3' θα μετονομαστεί σε 'jelly-bean.mp3.topi.'

Η Σημείωση Κινδύνου

Η σημείωση λύτρων του Topi Ransomware ονομάζεται '_readme.txt', ένα κλασικό όνομα που χρησιμοποιείται από τις περισσότερες παραλλαγές του STOP Ransomware. Στο σημείωμα, οι επιτιθέμενοι δηλώνουν ότι το τέλος λύτρας είναι $ 980. Ωστόσο, οι χρήστες που τις έρχονται σε επαφή εντός 72 ωρών επιτυχώς θα λάβουν έκπτωση 50%, πράγμα που σημαίνει ότι η προμήθεια λύσης θα μειωθεί στα $ 490. Τα προτιμώμενα μέσα επικοινωνίας των εισβολέων είναι μέσω ηλεκτρονικού ταχυδρομείου. Έχουν δοθεί δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - "helpmanager@iran.ir" και "helpmanager@firemail.cc".

Ποτέ δεν είναι καλή ιδέα να επικοινωνήσετε με τους κυβερνοεγκληματίες ή να επιχειρήσετε να διαπραγματευτείτε μαζί τους. Αυτά δεν είναι αξιόπιστα άτομα, και θα πάρουν τα χρήματά σας με χαρά και θα εξαφανιστούν στο ηλιοβασίλεμα χωρίς να σας δώσουν το κλειδί αποκρυπτογράφησης που υποσχέθηκαν. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να εξετάσετε το ενδεχόμενο λήψης αξιόπιστης υπηρεσίας κατά του κακόβουλου λογισμικού που όχι μόνο θα αφαιρεί το Topi Ransomware από τον υπολογιστή σας, αλλά θα διατηρεί επίσης το σύστημά σας και τα δεδομένα σας ασφαλή.

Topi Ransomware βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...