Threat Database Ransomware Topi Ransomware

Topi Ransomware

En av de senaste kopiorna av STOP Ransomware kallas Topi Ransomware. Skaparna av Topi Ransomware har lånat koden för den ökända STOP Ransomware och ändrat den något för att passa deras behov. Familjen STOP Ransomware var den mest aktiva under hela 2019, med över 200 exemplar av hotet som cirkulerade på nätet.

Förökning och kryptering

Författare av ransomware hot tenderar att använda en mängd olika infektionsvektorer för att sprida dessa otäcka trojaner. Det är troligt att de mest populära spridningsmetoderna är e-postkampanjer med skräppost. Angriparna skickade den eftersträvade användaren ett e-postmeddelande som innehåller ett meddelande med sociala tekniska tricks. Det falska meddelandets o är att lura användaren att öppna filen som bifogas e-postmeddelandet. Vanligtvis är den bifogade filen makro-laced, och att lansera den skulle äventyra ens system. Andra ofta använda spridningsmetoder skulle inkludera torrentspårare, falska mjukvaruuppdateringar, malvertisering etc. Topi Ransomware skulle rikta in sig på användarens data och låsa dem säkert med hjälp av en komplex krypteringsalgoritm. Alla filnamn kommer att ändras efter att krypteringsprocessen har avslutats. Topi Ransomware lägger till en .topi-utsträckning till namnen på de nyligen låsta filerna. Till exempel kommer en fil med namnet 'jelly-bean.mp3' att byta namn till 'jelly-bean.mp3.topi.'

Ransom Obs

Topi Ransomwares lösningsnotering heter '_readme.txt', som är ett klassiskt namn som används av de flesta varianter av STOP Ransomware. Jektiv I anteckningen anger angriparna att lösenavgiften är 980 $. Men användare som kontaktar dem inom 72 timmar framgångsrikt får 50% rabatt, vilket innebär att lösenavgiften kommer att sänkas till 490 $. Angriparnas föredragna kommunikationsmedel är via e-post. Två e-postadresser har tillhandahållits - 'helpmanager@iran.ir' och 'helpmanager@firemail.cc.'

Det är aldrig en bra idé att kontakta cyberbrottslingar eller försöka förhandla med dem. Dessa är inte pålitliga individer, och de skulle ta dina pengar gärna och försvinna i solnedgången utan att ge dig den dekrypteringsnyckel som de lovade. Det är därför du bör överväga att få en ansedd anti-malware-tjänst som inte bara tar bort Topi Ransomware från din dator utan också kommer att hålla ditt system och dina data säkra.

Topi Ransomware Video

Tips: Slå ljudet och titta på videon i helskärmsläge .

Trendigt

Mest sedda

Läser in...