Topi Ransomware

Topi Ransomware Description

Jedna z najnowszych kopii STOP Ransomware nazywa się Topi Ransomware. Twórcy Topi Ransomware pożyczyli kod znanego STOP Ransomware i zmienili go nieco, aby dopasować do ich potrzeb. Rodzina STOP Ransomware była najbardziej aktywna przez cały 2019 r., W sieci krążyło ponad 200 kopii tego zagrożenia.

Rozmnażanie i szyfrowanie

Autorzy zagrożeń ransomware używają różnych wektorów infekcji do rozprzestrzeniania tych paskudnych trojanów. Prawdopodobnie najpopularniejszymi metodami propagacji są spamowe kampanie pocztowe. Atakujący wyślą do docelowego użytkownika wiadomość e-mail zawierającą wiadomość pełną sztuczek socjotechnicznych. O fałszywej wiadomości polega na nakłonieniu użytkownika do otwarcia pliku załączonego do wiadomości e-mail. Zazwyczaj załączony plik jest łączony na makra, a jego uruchomienie zagrażałoby systemowi. Inne powszechnie stosowane metody propagacji obejmowałyby narzędzia do śledzenia torrentów, fałszywe aktualizacje oprogramowania, złośliwe oprogramowanie itp. Topi Ransomware atakowałby wszystkie dane użytkownika i blokował je bezpiecznie przy użyciu złożonego algorytmu szyfrowania. Wszystkie nazwy plików zostaną zmienione po zakończeniu procesu szyfrowania. Topi Ransomware dołącza rozszerzenie „.topi” do nazw nowo zablokowanych plików. Na przykład nazwa pliku „jelly-bean.mp3” zostanie zmieniona na „jelly-bean.mp3.topi”.

Uwaga okupu

Notatka okupu Topi Ransomware nosi nazwę „_readme.txt”, która jest klasyczną nazwą używaną przez większość wariantów STOP Ransomware. jectiveW notatce napastnicy twierdzą, że opłata za okup wynosi 980 USD. Jednak użytkownicy, którzy skontaktują się z nimi w ciągu 72 godzin, otrzymają 50% zniżki, co oznacza, że opłata za okup zostanie obniżona do 490 USD. Preferowanym środkiem komunikacji osoby atakującej jest poczta elektroniczna. Podano dwa adresy e-mail - „helpmanager@iran.ir” i „helpmanager@firemail.cc”.

Nigdy nie warto kontaktować się z cyberprzestępcami ani próbować z nimi negocjować. Nie są to osoby godne zaufania i chętnie zabiorą twoje pieniądze i znikną w zachodzie słońca bez dostarczenia obiecanego klucza deszyfrowania. Dlatego powinieneś rozważyć skorzystanie z renomowanej usługi anty-malware, która nie tylko usunie Topi Ransomware z twojego komputera, ale także zapewni bezpieczeństwo twojego systemu i danych.

Do You Suspect Your PC May Be Infected with Topi Ransomware & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like Topi Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.