Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware Topi Ransomware

Topi Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

Uma das cópias mais recentes do STOP Ransomware é chamada Topi Ransomware. Os criadores do Topi Ransomware pegaram emprestado o código do notório STOP Ransomware e o alteraram ligeiramente para atender às suas necessidades. A família STOP Ransomware foi a mais ativa em todo o ano de 2019, com mais de 200 cópias da ameaça circulando na Web.

Propagação e Criptografia

Os autores de ameaças de ransomware tendem a usar uma variedade de vetores de infecção para propagar esses Trojans desagradáveis. É provável que os métodos de propagação mais populares sejam campanhas de spam por email. Os atacantes enviavam ao usuário-alvo um email que continha uma mensagem repleta de truques de engenharia social. O da mensagem falsa é induzir o usuário a abrir o arquivo anexado ao email. Geralmente, o arquivo anexado é macro-atado e sua inicialização comprometeria o sistema de alguém. Outros métodos de propagação comumente usados incluem rastreadores de torrent, atualizações falsas de software, publicidade maliciosa etc. O Topi Ransomware direciona todos os dados do usuário e bloqueia-os com segurança usando um algoritmo de criptografia complexo. Todos os nomes dos arquivos serão alterados após a conclusão do processo de criptografia. O Topi Ransomware anexa uma extensão '.topi' aos nomes dos arquivos bloqueados recentemente. Por exemplo, um arquivo chamado 'jelly-bean.mp3' será renomeado para 'jelly-bean.mp3.topi'.

A Nota de Resgate

A nota de resgate do Topi Ransomware é denominada '_readme.txt', que é um nome clássico usado pela maioria das variantes do STOP Ransomware. Na nota, os atacantes afirmam que a taxa de resgate é de US $980. No entanto, os usuários que entrarem em contato com eles dentro de 72 horas terão um desconto de 50%, o que significa que a taxa de resgate será reduzida para US $490. O meio de comunicação preferido dos atacantes é por email. Dois endereços de email foram fornecidos - 'helpmanager@iran.ir' e 'helpmanager@firemail.cc.'

Nunca é uma boa idéia entrar em contato com cibercriminosos ou tentar negociar com eles. Essas pessoas não são confiáveis e aceitariam seu dinheiro com prazer e desapareceriam ao pôr do sol sem fornecer a chave de descriptografia que prometeram. É por isso que você deve considerar obter um serviço anti-malware respeitável que não apenas removerá o Topi Ransomware do seu PC, mas também manterá seu sistema e seus dados seguros.

Topi Ransomware Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...