Topi Ransomware
En av de nyeste kopiene av STOP Ransomware kalles Topi Ransomware. Skaperne av Topi Ransomware har lånt koden til den beryktede STOPP Ransomware og endret den litt for å passe til deres behov. STOP Ransomware-familien var den mest aktive i hele 2019, med over 200 eksemplarer av trusselen som sirkulerte nettet.
Innholdsfortegnelse
Formering og kryptering
Forfattere av ransomware-trusler har en tendens til å bruke en rekke infeksjonsvektorer for å forplante disse ekle trojanerne. Det er sannsynlig at de mest populære formeringsmetodene er e-postkampanjer med spam. Angriperne ville sende den målrettede brukeren en e-post som inneholder en melding full av sosiale ingeniørtriks. O for den falske meldingen er å lure brukeren til å åpne filen som er vedlagt e-posten. Vanligvis er den vedlagte filen makro-laced, og å starte den vil kompromittere systemet. Andre ofte brukte formeringsmetoder vil inkludere torrent-trackere, falske programvareoppdateringer, malvertisering, etc. Topi Ransomware vil målrette alle brukerens data og låse dem sikkert ved hjelp av en kompleks krypteringsalgoritme. Navn på alle filene vil bli endret etter at krypteringsprosessen er avsluttet. Topi Ransomware legger til en .topi-utvidelse til navnene på de nylig låste filene. For eksempel vil en fil som heter 'jelly-bean.mp3' bli omdøpt til 'jelly-bean.mp3.topi.'
Ransom-merknaden
Topi Ransomwares løsepenger har navnet '_readme.txt', som er et klassisk navn som brukes av de fleste varianter av STOP Ransomware. Jektiv I notatet oppgir angriperne at løsepengeravgiften er 980 dollar. Imidlertid vil brukere som kontakter dem innen 72 timer med suksess få 50% rabatt, noe som betyr at løsepengeravgiften vil bli redusert til 490 dollar. Angripernes foretrukne kommunikasjonsmidler er via e-post. To e-postadresser er oppgitt - 'helpmanager@iran.ir' og 'helpmanager@firemail.cc.'
Det er aldri en god ide å kontakte nettkriminelle eller forsøke å forhandle med dem. Dette er ikke pålitelige personer, og de vil ta pengene dine med glede og forsvinne i solnedgangen uten å gi deg dekrypteringsnøkkelen de lovet. Dette er grunnen til at du bør vurdere å skaffe en anerkjent anti-malware-tjeneste som ikke bare vil fjerne Topi Ransomware fra PCen, men som også vil holde systemet og dataene dine sikre.
Topi Ransomware video
Tips: Slå PÅ lyden og se videoen i fullskjermmodus .
