Topi Ransomware
Yksi uusimmista STOP Ransomware -kopioista on nimeltään Topi Ransomware. Topi Ransomwaren luojat ovat lainanneet pahamaineisen STOP Ransomware -koodin ja muuttaneet sitä hieman tarpeidensa mukaiseksi. STOP Ransomware-perhe oli aktiivisin koko vuoden 2019 aikana, ja yli 200 kopiota uhasta levitti verkkoa.
Sisällysluettelo
Leviäminen ja salaus
Ransomware-uhkien kirjoittajat yleensä käyttävät erilaisia tartuntavektoreita levittämään näitä ilkeitä troijalaisia. On todennäköistä, että suosituimmat levitysmenetelmät ovat roskapostikampanjat. Hyökkääjät lähettäisivät kohdennetulle käyttäjälle sähköpostin, joka sisältää viestin, joka on täynnä sosiaalisen suunnittelun temppuja. Väärennetyn viestin o on huijata käyttäjää avaamaan sähköpostiin liitetty tiedosto. Yleensä liitetty tiedosto on makronauhoitettu, ja sen käynnistäminen vaarantaisi järjestelmän. Muihin yleisesti käytettyihin etenemismenetelmiin sisältyisivät torrent-jäljittäjät, vääriä ohjelmistopäivityksiä, väärinkäyttöä jne. Topi Ransomware kohdistaisi kaikki käyttäjän tiedot ja lukitsisi sen turvallisesti monimutkaisella salausalgoritmilla. Kaikkien tiedostojen nimiä muutetaan salausprosessin päätyttyä. Topi Ransomware lisää ".topi" -laajennuksen vasta lukittujen tiedostojen nimiin. Esimerkiksi tiedosto nimeltä 'jelly-bean.mp3' nimetään uudelleen 'jelly-bean.mp3.topi'.
Ransom-huomautus
Topi Ransomwaren lunastusnumero on nimeltään '_readme.txt', joka on klassinen nimi, jota käytetään useimmissa STOP Ransomware -versioiden versioissa. jectiveHuomauttajat huomauttavat, että lunastusmaksu on 980 dollaria. Käyttäjät, jotka ottavat heihin yhteyttä 72 tunnin sisällä, saavat kuitenkin 50% alennuksen, mikä tarkoittaa, että lunastusmaksu alennetaan 490 dollariin. Hyökkääjien ensisijainen viestintäväline on sähköpostitse. Kaksi sähköpostiosoitetta on toimitettu - 'helpmanager@iran.ir' ja 'helpmanager@firemail.cc.'
Koskaan ei ole hyvä idea ottaa yhteyttä verkkorikollisiin tai yrittää neuvotella heidän kanssaan. Nämä eivät ole luotettavia henkilöitä, ja he ottavat rahat mielellään ja katoavat auringonlaskuun antamatta sinulle heidän lupaamansa salauksenpurkuavainta. Siksi sinun kannattaa harkita hyvämaineisen haittaohjelmien torjuntaohjelman hankkimista, joka ei vain poista Topi Ransomware -sovellusta tietokoneeltasi, mutta pitää myös järjestelmän ja tietosi turvassa.
Topi Ransomware Video
Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .
