Topi Ransomware

Topi Ransomware Descrizione

Una delle copie più recenti di STOP Ransomware è chiamata Topi Ransomware. I creatori del Topi Ransomware hanno preso in prestito il codice del famigerato STOP Ransomware e lo hanno leggermente modificato per adattarlo alle loro esigenze. La famiglia STOP Ransomware è stata la più attiva durante tutto il 2019, con oltre 200 copie della minaccia che circolano sul Web.

Propagazione e crittografia

Gli autori di minacce ransomware tendono a utilizzare una varietà di vettori di infezione per propagare questi cattivi Trojan. È probabile che i metodi di propagazione più popolari siano le campagne e-mail di spam. Gli aggressori invierebbero all'utente target un'e-mail contenente un messaggio pieno di trucchi di social engineering. La o del messaggio falso è di indurre l'utente ad aprire il file allegato all'e-mail. Di solito, il file allegato è macro-allacciato e il suo avvio comprometterebbe il proprio sistema. Altri metodi di propagazione comunemente utilizzati includono tracker torrent, aggiornamenti software falsi, malvertising, ecc. Il Topi Ransomware indirizzerebbe tutti i dati dell'utente e li bloccherebbe in modo sicuro utilizzando un algoritmo di crittografia complesso. Tutti i nomi dei file verranno modificati dopo la conclusione del processo di crittografia. Topi Ransomware aggiunge una "estensione .topi" ai nomi dei file appena bloccati. Ad esempio, un file denominato "jelly-bean.mp3" verrà rinominato in "jelly-bean.mp3.topi".

La nota di riscatto

La nota di riscatto di Topi Ransomware è denominata "_readme.txt", che è un nome classico utilizzato dalla maggior parte delle varianti di STOP Ransomware. Nella nota, gli attaccanti affermano che la tassa di riscatto è di $ 980. Tuttavia, gli utenti che li contattano con successo entro 72 ore avranno uno sconto del 50%, il che significa che la tassa di riscatto sarà ridotta a $ 490. Il mezzo di comunicazione preferito dagli aggressori è via e-mail. Sono stati forniti due indirizzi email: "helpmanager@iran.ir" e "helpmanager@firemail.cc."

Non è mai una buona idea contattare i criminali informatici o tentare di negoziare con loro. Questi non sono individui affidabili e prenderebbero i tuoi soldi volentieri e sparirebbero al tramonto senza fornirti la chiave di decrittazione che hanno promesso. Questo è il motivo per cui dovresti prendere in considerazione l'ottenimento di un servizio anti-malware affidabile che non solo rimuoverà Topi Ransomware dal tuo PC, ma proteggerà anche il tuo sistema e i tuoi dati.

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".