Topi Ransomware

Topi Ransomware Beschrijving

Een van de nieuwste exemplaren van de STOP Ransomware heet de Topi Ransomware. De makers van de Topi Ransomware hebben de code van de beruchte STOP Ransomware geleend en deze enigszins aangepast aan hun behoeften. De STOP Ransomware-familie was de meest actieve in heel 2019, met meer dan 200 exemplaren van de dreiging die op internet circuleerde.

Voortplanting en versleuteling

Auteurs van ransomware-bedreigingen hebben de neiging om verschillende infectievectoren te gebruiken om deze vervelende Trojaanse paarden te verspreiden. De meest populaire propagatiemethoden zijn waarschijnlijk e-mailcampagnes met spam. De aanvallers sturen de beoogde gebruiker een e-mail met een bericht vol met trucs voor social engineering. De o van het nepbericht is om de gebruiker te misleiden om het bestand dat aan de e-mail is gekoppeld, te openen. Meestal is het bijgevoegde bestand macro-geregen en het opstarten ervan zou iemands systeem in gevaar brengen. Andere veelgebruikte propagatiemethoden zijn torrent-trackers, nep-software-updates, malvertising, etc. De Topi Ransomware zou zich richten op alle gebruikersgegevens en deze veilig vergrendelen met behulp van een complex coderingsalgoritme. Alle bestandsnamen worden gewijzigd nadat het coderingsproces is voltooid. De Topi Ransomware voegt een '.topi'-extensie toe aan de namen van de nieuw vergrendelde bestanden. Een bestand met de naam 'jelly-bean.mp3' krijgt bijvoorbeeld de naam 'jelly-bean.mp3.topi'.

The Ransom Note

De losgeldnota van de Topi Ransomware heet '_readme.txt', een klassieke naam die door de meeste varianten van de STOP Ransomware wordt gebruikt. jectiveIn de notitie geven de aanvallers aan dat het losgeld $ 980 is. Gebruikers die binnen 72 uur contact met hen opnemen, krijgen echter 50% korting, wat betekent dat de losgeldkosten worden verlaagd tot $ 490. Het communicatiemiddel van de aanvallers heeft de voorkeur via e-mail. Er zijn twee e-mailadressen opgegeven - 'helpmanager@iran.ir' en 'helpmanager@firemail.cc.'

Het is nooit een goed idee om contact op te nemen met cybercriminelen of te proberen met hen te onderhandelen. Dit zijn geen betrouwbare personen, en ze zouden je geld graag meenemen en verdwijnen in de zonsondergang zonder je de ontcijferingssleutel te geven die ze beloofden. Dit is de reden waarom u zou moeten overwegen een gerenommeerde anti-malware service aan te schaffen die niet alleen de Topi Ransomware van uw pc zal verwijderen, maar ook uw systeem en uw gegevens veilig zal houden.

Laat een antwoord achter

Gebruik dit opmerkingensysteem NIET voor vragen over ondersteuning of facturering. Neem voor technische ondersteuningsverzoeken van SpyHunter rechtstreeks contact op met ons technische ondersteuningsteam door een ticket voor klantenondersteuning te openen via uw SpyHunter. Voor factureringsproblemen verwijzen wij u naar onze "Factureringsvragen of problemen?" Pagina. Voor algemene vragen (klachten, juridische zaken, pers, marketing, copyright) gaat u naar onze pagina "Vragen en feedback".