Topcipher Ransomware

Kuten muutkin suositut liikkeessä olevat kiristysohjelmat, Topcipher Ransomware saastuttaa kohdetietokoneet yhden tai useamman tietoturva-aukon kautta, jolloin arvokkaat tiedot eivät ole käytettävissä vahvan salausalgoritmin ansiosta.Topcipher on uusin tiedostojen salaushaittaohjelma, joka liittyy pahamaineiseen VoidCrypt Ransomware -perheeseen. Tiedät, että olet joutunut Topcipherin otteeseen, kun näet kaikkien tiedostojesi muuttavan nimeään seuraavan kaavan mukaan:

.. [topcipher24@gmail.com][MJ-GX3965214078].topcipher

Lihavoitu osa on jokaiseen tartunnan saaneeseen tiedostoon liitetty pääte.

Merkintä! Toisin kuin useimmat lunnasohjelmauhat, Topcipher ei luo yksityiskohtaista lunnasilmoitusta. Sen sijaan se luo pienen tekstitiedoston nimeltä "prvkey*.txt.key" ja etsii sen uhrin ProgramData-kansiosta. Vaikka "prvkey*.txt.key" ei sinänsä ole klassinen lunnaita, se toimii todennäköisesti uhrin tunnuksena, koska Topcipherin takana olevat roistot vaativat uhreilta tämän tiedoston lähettämistä osoitteeseen topcipher24@gmail(dot)com tai topcipher@protonmail( dot)com. Vasta sitten he saavat sähköpostin, joka sisältää oletettavasti maksuohjeet ja tietojen palautusvaihtoehdot.

Ransomware-toimijoiden ei pitäisi koskaan saada sitä, mitä he pyytävät lunnaita koskevassa kirjeessä. Vaikka he saattavat luvata antaa täysin toimivan salauksenpurkutyökalun vastineeksi kovalla työllä ansaitusta rahasta, tiedämme kokemuksesta, kuinka epätodennäköistä on, että he täyttävät varhaiset lupauksensa.

Topcipher Ransomware voi laskeutua koneellesi vioittuneena sähköpostin liitteenä, turvattomien Web-linkkien kautta tai mahdollisesti riskialttiiden tiedostonjakoalustojen kautta. Käytetystä tartuntavektorista riippumatta lopputulos on aina niin huono kuin se saa. Ellei varmuuskopioi tietojasisäännöllisesti, saatat menettää kaiken silmänräpäyksessä. Tästä syystä emme koskaan lakkaa lisäämästä tietoisuutta kiristysohjelmien ja muiden kohtaamiemme haittaohjelmauhkien vakavista vaaroista.