Topi Ransomware
Een van de nieuwste exemplaren van de STOP Ransomware heet de Topi Ransomware. De makers van de Topi Ransomware hebben de code van de beruchte STOP Ransomware geleend en deze enigszins aangepast aan hun behoeften. De STOP Ransomware-familie was de meest actieve in heel 2019, met meer dan 200 exemplaren van de dreiging die op internet circuleerde.
Inhoudsopgave
Voortplanting en versleuteling
Auteurs van ransomware-bedreigingen hebben de neiging om verschillende infectievectoren te gebruiken om deze vervelende Trojaanse paarden te verspreiden. De meest populaire propagatiemethoden zijn waarschijnlijk e-mailcampagnes met spam. De aanvallers sturen de beoogde gebruiker een e-mail met een bericht vol met trucs voor social engineering. De o van het nepbericht is om de gebruiker te misleiden om het bestand dat aan de e-mail is gekoppeld, te openen. Meestal is het bijgevoegde bestand macro-geregen en het opstarten ervan zou iemands systeem in gevaar brengen. Andere veelgebruikte propagatiemethoden zijn torrent-trackers, nep-software-updates, malvertising, etc. De Topi Ransomware zou zich richten op alle gebruikersgegevens en deze veilig vergrendelen met behulp van een complex coderingsalgoritme. Alle bestandsnamen worden gewijzigd nadat het coderingsproces is voltooid. De Topi Ransomware voegt een '.topi'-extensie toe aan de namen van de nieuw vergrendelde bestanden. Een bestand met de naam 'jelly-bean.mp3' krijgt bijvoorbeeld de naam 'jelly-bean.mp3.topi'.
The Ransom Note
De losgeldnota van de Topi Ransomware heet '_readme.txt', een klassieke naam die door de meeste varianten van de STOP Ransomware wordt gebruikt. jectiveIn de notitie geven de aanvallers aan dat het losgeld $ 980 is. Gebruikers die binnen 72 uur contact met hen opnemen, krijgen echter 50% korting, wat betekent dat de losgeldkosten worden verlaagd tot $ 490. Het communicatiemiddel van de aanvallers heeft de voorkeur via e-mail. Er zijn twee e-mailadressen opgegeven - 'helpmanager@iran.ir' en 'helpmanager@firemail.cc.'
Het is nooit een goed idee om contact op te nemen met cybercriminelen of te proberen met hen te onderhandelen. Dit zijn geen betrouwbare personen, en ze zouden je geld graag meenemen en verdwijnen in de zonsondergang zonder je de ontcijferingssleutel te geven die ze beloofden. Dit is de reden waarom u zou moeten overwegen een gerenommeerde anti-malware service aan te schaffen die niet alleen de Topi Ransomware van uw pc zal verwijderen, maar ook uw systeem en uw gegevens veilig zal houden.
Topi Ransomware Video
Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.
