Topi Ransomware
En af de nyeste kopier af STOP Ransomware kaldes Topi Ransomware. Skaberne af Topi Ransomware har lånt koden til den berygtede STOP Ransomware og ændret den lidt for at passe til deres behov. STOP Ransomware-familien var den mest aktive i hele 2019 med over 200 eksemplarer af truslen på internettet.
Indholdsfortegnelse
Formering og kryptering
Forfattere af trusler mod ransomware har en tendens til at bruge en række infektionsvektorer til at udbrede disse grimme trojanere. Det er sandsynligt, at de mest populære formeringsmetoder er e-mail-kampagner med spam. Angriberen ville sende den målrettede bruger en e-mail, der indeholder en besked fyldt med social engineering tricks. O ved den falske meddelelse er at narre brugeren til at åbne den fil, der er knyttet til e-mailen. Normalt er den vedhæftede fil makro-snørret, og at starte den ville kompromittere ens system. Andre ofte anvendte formeringsmetoder ville omfatte torrent trackers, falske softwareopdateringer, malvertisering osv. Topi Ransomware ville målrette mod alle brugerens data og låse dem sikkert ved hjælp af en kompleks krypteringsalgoritme. Alle filernes navne ændres, når krypteringsprocessen er afsluttet. Topi Ransomware føjer en '.topi'-udvidelse til navnene på de nyligt låste filer. For eksempel omdøbes en fil med navnet 'jelly-bean.mp3' til 'jelly-bean.mp3.topi.'
Ransom-note
Topi Ransomwares løsepenge har navnet '_readme.txt', som er et klassisk navn, der bruges af de fleste varianter af STOP Ransomware. jectiveI note, angriberen angiver, at løsepengegebyret er $ 980. Brugere, der kontakter dem inden for 72 timer med succes, får dog 50% rabat, hvilket betyder, at løsepengegebyret reduceres til $ 490. Angriberenes foretrukne kommunikationsmiddel er via e-mail. Der er givet to e-mail-adresser - 'helpmanager@iran.ir' og 'helpmanager@firemail.cc.'
Det er aldrig en god ide at kontakte cyberkriminelle eller forsøge at forhandle med dem. Disse er ikke pålidelige personer, og de ville tage dine penge med glæde og forsvinde i solnedgangen uden at give dig den dekrypteringsnøgle, de lovede. Dette er grunden til, at du bør overveje at få en velrenommeret anti-malware-tjeneste, der ikke kun fjerner Topi Ransomware fra din pc, men også vil holde dit system og dine data sikkert.
Topi Ransomware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.
