Topi Ransomware

Topi Ransomware Περιγραφή

Ένα από τα νεότερα αντίγραφα του STOP Ransomware ονομάζεται Topi Ransomware. Οι δημιουργοί του Topi Ransomware έχουν δανειστεί τον κώδικα του διαβόητου STOP Ransomware και το έχουν τροποποιήσει ελαφρώς για να ταιριάζουν στις ανάγκες τους. Η οικογένεια STOP Ransomware ήταν η πιο ενεργή σε ολόκληρο το 2019, με πάνω από 200 αντίγραφα της απειλής που κυκλοφορεί στον Ιστό.

Πολλαπλασιασμός και κρυπτογράφηση

Οι συγγραφείς των απειλών ransomware τείνουν να χρησιμοποιούν μια ποικιλία φορέων μόλυνσης για να διαδώσουν αυτούς τους άσχημους Trojans. Είναι πιθανό ότι οι πιο δημοφιλείς μέθοδοι διάδοσης είναι καμπάνιες spam. Οι επιτιθέμενοι θα στείλουν στον στοχοθετημένο χρήστη ένα μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα μήνυμα γεμάτο τεχνάσματα κοινωνικής μηχανικής. Το o του ψεύτικου μηνύματος είναι να εξαπατήσει τον χρήστη να ανοίξει το αρχείο που επισυνάπτεται στο email. Συνήθως, το συνημμένο αρχείο είναι μακροσκοπικό και η εκτόξευσή του θα έθετε σε κίνδυνο το σύστημα κάποιου. Άλλες κοινώς χρησιμοποιούμενες μέθοδοι διάδοσης θα περιλαμβάνουν ιχνηλάτες torrent, ψεύτικες ενημερώσεις λογισμικού, malvertising κλπ. Το Topi Ransomware θα στοχεύει όλα τα δεδομένα του χρήστη και θα τον κλειδώνει με ασφάλεια χρησιμοποιώντας έναν πολύπλοκο αλγόριθμο κρυπτογράφησης. Όλα τα ονόματα των αρχείων θα τροποποιηθούν μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης. Το Topi Ransomware προσθέτει ένα. Top bit στα ονόματα των πρόσφατα κλειδωμένων αρχείων. Για παράδειγμα, ένα αρχείο με όνομα 'jelly-bean.mp3' θα μετονομαστεί σε 'jelly-bean.mp3.topi.'

Η Σημείωση Κινδύνου

Η σημείωση λύτρων του Topi Ransomware ονομάζεται '_readme.txt', ένα κλασικό όνομα που χρησιμοποιείται από τις περισσότερες παραλλαγές του STOP Ransomware. Στο σημείωμα, οι επιτιθέμενοι δηλώνουν ότι το τέλος λύτρας είναι $ 980. Ωστόσο, οι χρήστες που τις έρχονται σε επαφή εντός 72 ωρών επιτυχώς θα λάβουν έκπτωση 50%, πράγμα που σημαίνει ότι η προμήθεια λύσης θα μειωθεί στα $ 490. Τα προτιμώμενα μέσα επικοινωνίας των εισβολέων είναι μέσω ηλεκτρονικού ταχυδρομείου. Έχουν δοθεί δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου - "helpmanager@iran.ir" και "helpmanager@firemail.cc".

Ποτέ δεν είναι καλή ιδέα να επικοινωνήσετε με τους κυβερνοεγκληματίες ή να επιχειρήσετε να διαπραγματευτείτε μαζί τους. Αυτά δεν είναι αξιόπιστα άτομα, και θα πάρουν τα χρήματά σας με χαρά και θα εξαφανιστούν στο ηλιοβασίλεμα χωρίς να σας δώσουν το κλειδί αποκρυπτογράφησης που υποσχέθηκαν. Αυτός είναι ο λόγος για τον οποίο θα πρέπει να εξετάσετε το ενδεχόμενο λήψης αξιόπιστης υπηρεσίας κατά του κακόβουλου λογισμικού που όχι μόνο θα αφαιρεί το Topi Ransomware από τον υπολογιστή σας, αλλά θα διατηρεί επίσης το σύστημά σας και τα δεδομένα σας ασφαλή.

Αφήστε μια απάντηση

Μη χρησιμοποιείτε αυτό το σύστημα σχολίων για ερωτήσεις υποστήριξης ή χρέωσης. Για τα αιτήματα τεχνικής υποστήριξης του SpyHunter, επικοινωνήστε απευθείας με την ομάδα τεχνικής υποστήριξης ανοίγοντας ένα εισιτήριο υποστήριξης πελατών μέσω του SpyHunter. Για ζητήματα χρέωσης, ανατρέξτε στη Ερωτήσεις ή Προβλήματα Χρέωσης ". Για γενικές έρευνες (παράπονα, νομικά, τύπου, μάρκετινγκ, πνευματικά δικαιώματα), επισκεφθείτε τη σελίδα " Διακοπές και ανατροφοδότηση ".