Topi勒索软件

Topi勒索软件说明

STOP勒索软件的最新副本之一称为Topi勒索软件。 Topi Ransomware的创建者借用了臭名昭著的STOP Ransomware的代码,并对其进行了一些改动以适应他们的需求。 STOP勒索软件家族是整个2019年最活跃的家族,网络上有200多个威胁副本。

传播和加密

勒索软件威胁的作者倾向于使用各种感染媒介来传播这些讨厌的木马。最流行的传播方法可能是垃圾电子邮件活动。攻击者将向目标用户发送电子邮件,其中包含带有社交工程技巧的消息。虚假消息的o旨在诱骗用户打开附加到电子邮件的文件。通常,附件是宏绑定的,启动它会损害一个人的系统。其他常用的传播方法包括洪流跟踪器,伪造的软件更新,恶意广告等。Topi Ransomware会以所有用户数据为目标,并使用复杂的加密算法将其安全锁定。加密过程结束后,所有文件名都会更改。 Topi Ransomware将'.topi'扩展名附加到新锁定的文件的名称。例如,名为“ jelly-bean.mp3”的文件将重命名为“ jelly-bean.mp3.topi”。

赎金记录

Topi Ransomware的赎金记录名为“ _readme.txt”,这是STOP Ransomware的大多数变体使用的经典名称。在注解中,攻击者称赎金为980美元。但是,在72小时内成功联系他们的用户将获得50%的折扣,这意味着赎金将减少到490美元。攻击者首选的通信方式是通过电子邮件。提供了两个电子邮件地址-“ helpmanager@iran.ir”和“ helpmanager@firemail.cc”。

与网络犯罪分子联系或尝试与他们进行谈判永远不是一个好主意。这些不是值得信赖的人,他们会乐意带走您的钱,在不提供您承诺的解密密钥的情况下消失在夕阳下。这就是为什么您应该考虑获得信誉良好的反恶意软件服务的原因,该服务不仅会从您的PC上删除Topi Ransomware,而且还将使您的系统和数据保持安全。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。