Threat Database Ransomware Topi Ransomware

Topi Ransomware

Jedna z najnowszych kopii STOP Ransomware nazywa się Topi Ransomware. Twórcy Topi Ransomware pożyczyli kod znanego STOP Ransomware i zmienili go nieco, aby dopasować do ich potrzeb. Rodzina STOP Ransomware była najbardziej aktywna przez cały 2019 r., W sieci krążyło ponad 200 kopii tego zagrożenia.

Rozmnażanie i szyfrowanie

Autorzy zagrożeń ransomware używają różnych wektorów infekcji do rozprzestrzeniania tych paskudnych trojanów. Prawdopodobnie najpopularniejszymi metodami propagacji są spamowe kampanie pocztowe. Atakujący wyślą do docelowego użytkownika wiadomość e-mail zawierającą wiadomość pełną sztuczek socjotechnicznych. O fałszywej wiadomości polega na nakłonieniu użytkownika do otwarcia pliku załączonego do wiadomości e-mail. Zazwyczaj załączony plik jest łączony na makra, a jego uruchomienie zagrażałoby systemowi. Inne powszechnie stosowane metody propagacji obejmowałyby narzędzia do śledzenia torrentów, fałszywe aktualizacje oprogramowania, złośliwe oprogramowanie itp. Topi Ransomware atakowałby wszystkie dane użytkownika i blokował je bezpiecznie przy użyciu złożonego algorytmu szyfrowania. Wszystkie nazwy plików zostaną zmienione po zakończeniu procesu szyfrowania. Topi Ransomware dołącza rozszerzenie „.topi" do nazw nowo zablokowanych plików. Na przykład nazwa pliku „jelly-bean.mp3" zostanie zmieniona na „jelly-bean.mp3.topi".

Uwaga okupu

Notatka okupu Topi Ransomware nosi nazwę „_readme.txt", która jest klasyczną nazwą używaną przez większość wariantów STOP Ransomware. jectiveW notatce napastnicy twierdzą, że opłata za okup wynosi 980 USD. Jednak użytkownicy, którzy skontaktują się z nimi w ciągu 72 godzin, otrzymają 50% zniżki, co oznacza, że opłata za okup zostanie obniżona do 490 USD. Preferowanym środkiem komunikacji osoby atakującej jest poczta elektroniczna. Podano dwa adresy e-mail - „helpmanager@iran.ir" i „helpmanager@firemail.cc".

Nigdy nie warto kontaktować się z cyberprzestępcami ani próbować z nimi negocjować. Nie są to osoby godne zaufania i chętnie zabiorą twoje pieniądze i znikną w zachodzie słońca bez dostarczenia obiecanego klucza deszyfrowania. Dlatego powinieneś rozważyć skorzystanie z renomowanej usługi anty-malware, która nie tylko usunie Topi Ransomware z twojego komputera, ale także zapewni bezpieczeństwo twojego systemu i danych.

Topi Ransomware wideo

Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.

Popularne

Najczęściej oglądane

Ładowanie...