Topi Ransomware
Una delle copie più recenti di STOP Ransomware è chiamata Topi Ransomware. I creatori del Topi Ransomware hanno preso in prestito il codice del famigerato STOP Ransomware e lo hanno leggermente modificato per adattarlo alle loro esigenze. La famiglia STOP Ransomware è stata la più attiva durante tutto il 2019, con oltre 200 copie della minaccia che circolano sul Web.
Sommario
Propagazione e crittografia
Gli autori di minacce ransomware tendono a utilizzare una varietà di vettori di infezione per propagare questi cattivi Trojan. È probabile che i metodi di propagazione più popolari siano le campagne e-mail di spam. Gli aggressori invierebbero all'utente target un'e-mail contenente un messaggio pieno di trucchi di social engineering. La o del messaggio falso è di indurre l'utente ad aprire il file allegato all'e-mail. Di solito, il file allegato è macro-allacciato e il suo avvio comprometterebbe il proprio sistema. Altri metodi di propagazione comunemente utilizzati includono tracker torrent, aggiornamenti software falsi, malvertising, ecc. Il Topi Ransomware indirizzerebbe tutti i dati dell'utente e li bloccherebbe in modo sicuro utilizzando un algoritmo di crittografia complesso. Tutti i nomi dei file verranno modificati dopo la conclusione del processo di crittografia. Topi Ransomware aggiunge una "estensione .topi" ai nomi dei file appena bloccati. Ad esempio, un file denominato "jelly-bean.mp3" verrà rinominato in "jelly-bean.mp3.topi".
La nota di riscatto
La nota di riscatto di Topi Ransomware è denominata "_readme.txt", che è un nome classico utilizzato dalla maggior parte delle varianti di STOP Ransomware. Nella nota, gli attaccanti affermano che la tassa di riscatto è di $ 980. Tuttavia, gli utenti che li contattano con successo entro 72 ore avranno uno sconto del 50%, il che significa che la tassa di riscatto sarà ridotta a $ 490. Il mezzo di comunicazione preferito dagli aggressori è via e-mail. Sono stati forniti due indirizzi email: "helpmanager@iran.ir" e "helpmanager@firemail.cc."
Non è mai una buona idea contattare i criminali informatici o tentare di negoziare con loro. Questi non sono individui affidabili e prenderebbero i tuoi soldi volentieri e sparirebbero al tramonto senza fornirti la chiave di decrittazione che hanno promesso. Questo è il motivo per cui dovresti prendere in considerazione l'ottenimento di un servizio anti-malware affidabile che non solo rimuoverà Topi Ransomware dal tuo PC, ma proteggerà anche il tuo sistema e i tuoi dati.
Topi Ransomware Video
Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .
