Topi Ransomware
A STOP Ransomware egyik legújabb példánya Topi Ransomware. A Topi Ransomware alkotói kölcsönvették a hírhedt STOP Ransomware kódját, és kissé megváltoztatták az igényeiknek megfelelően. A STOP Ransomware család volt a legaktívabb egész 2019-ben, a fenyegetés több mint 200 példánya terjedt az interneten.
Tartalomjegyzék
Terjedés és titkosítás
A ransomware fenyegetések szerzői különféle fertőző vektorokat használnak ezeknek a csúnya trójaiak terjesztésére. Valószínű, hogy a legnépszerűbb terjesztési módszerek a spam e-mail kampányok. A támadók e-mailt küldenek a megcélzott felhasználónak, amelyben a szociális mérnöki trükkökkel felfedezett üzenet található. A hamis üzenet o célja, hogy becsapja a felhasználót az e-mailhez csatolt fájl megnyitásához. A csatolt fájl általában makróban van, és annak elindítása veszélyeztetné a rendszerét. Más általánosan alkalmazott terjesztési módszerek között szerepelnek a torrent-nyomkövetők, a hamis szoftverfrissítések, a hibás megjelenítés stb. A Topi Ransomware megcélozza az összes felhasználó adatait, és összetett titkosítási algoritmus segítségével biztonságosan rögzíti azokat. A titkosítási folyamat befejezése után az összes fájl neve megváltozik. A Topi Ransomware hozzáad egy '.topi' kiterjesztést az újonnan lezárt fájlok nevéhez. Például egy „jelly-bean.mp3" nevű fájlt átneveznek „jelly-bean.mp3.topi" fájlra.
A Ransom jegyzet
A Topi Ransomware váltságdíjjegyzékét '_readme.txt' néven hívják, ez a klasszikus név, amelyet a STOP Ransomware legtöbb változata használ. jectiveA megjegyzés szerint a támadók kijelentik, hogy a váltságdíj 980 dollár. Azonban a felhasználók, akik 72 órán belül sikeresen felveszik velük a kapcsolatot, 50% -os kedvezményt kapnak, ami azt jelenti, hogy a váltságdíjat 490 dollárra kell csökkenteni. A támadók preferált kommunikációs eszköze az e-mail. Két e-mail címet adtak meg - „helpmanager@iran.ir" és „helpmanager@firemail.cc."
Soha nem jó ötlet kapcsolatba lépni a számítógépes bűnözőkkel, vagy megpróbálni velük tárgyalni. Ezek nem megbízható személyek, és örömmel veszik a pénzt, és eltűnnek a naplementében anélkül, hogy megkapnák az ígért dekódolási kulcsot. Ezért érdemes megfontolnia egy jó hírű, rosszindulatú programok elleni szolgáltatás beszerzését, amely nemcsak eltávolítja a Topi Ransomware szoftvert a számítógépről, hanem a rendszer és az adatok biztonságát is megőrzi.
Topi Ransomware videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .
