Topi Ransomware
Eine der neuesten Versionen der STOP Ransomware heißt Topi Ransomware. Die Macher der Topi Ransomware haben den Code der berüchtigten STOP Ransomware ausgeliehen und leicht an ihre Bedürfnisse angepasst. Die STOP Ransomware-Familie war die aktivste im gesamten Jahr 2019, mit über 200 Exemplaren der Bedrohung, die im Internet verbreitet wurde.
Inhaltsverzeichnis
Verbreitung und Verschlüsselung
Autoren von Ransomware-Bedrohungen neigen dazu, eine Vielzahl von Infektionsvektoren zu verwenden, um diese bösen Trojaner zu verbreiten. Es ist wahrscheinlich, dass die beliebtesten Verbreitungsmethoden Spam-E-Mail-Kampagnen sind. Die Angreifer würden dem Zielbenutzer eine E-Mail senden, die eine Nachricht mit Social-Engineering-Tricks enthält. Das O der gefälschten Nachricht besteht darin, den Benutzer zum Öffnen der an die E-Mail angehängten Datei zu verleiten. Normalerweise ist die angehängte Datei makrogeschnürt und das Starten würde das System gefährden. Andere häufig verwendete Verbreitungsmethoden umfassen Torrent-Tracker, gefälschte Software-Updates, Fehlwerbung usw. Die Topi-Ransomware hat alle Benutzerdaten als Ziel und sperrt sie sicher mithilfe eines komplexen Verschlüsselungsalgorithmus. Alle Dateinamen werden nach Abschluss des Verschlüsselungsvorgangs geändert. Die Topi Ransomware fügt eine '.topi'-Erweiterung an die Namen der neu gesperrten Dateien an. Beispielsweise wird eine Datei mit dem Namen "jelly-bean.mp3" in "jelly-bean.mp3.topi" umbenannt.
Der Lösegeldschein
Der Lösegeldschein der Topi Ransomware heißt "_readme.txt". Dies ist ein klassischer Name, der von den meisten Varianten der STOP Ransomware verwendet wird. In der Notiz geben die Angreifer an, dass die Lösegeldgebühr 980 US-Dollar beträgt. Benutzer, die sich innerhalb von 72 Stunden erfolgreich mit ihnen in Verbindung setzen, erhalten einen Rabatt von 50%, was bedeutet, dass die Lösegeldgebühr auf 490 USD gesenkt wird. Das bevorzugte Kommunikationsmittel der Angreifer ist die E-Mail. Es wurden zwei E-Mail-Adressen angegeben: "helpmanager@iran.ir" und "helpmanager@firemail.cc".
Es ist niemals eine gute Idee, Cyberkriminelle zu kontaktieren oder zu versuchen, mit ihnen zu verhandeln. Dies sind keine vertrauenswürdigen Personen, und sie würden Ihr Geld gerne nehmen und in den Sonnenuntergang verschwinden, ohne Ihnen den versprochenen Entschlüsselungsschlüssel zu geben. Aus diesem Grund sollten Sie einen seriösen Anti-Malware-Dienst in Betracht ziehen, der nicht nur die Topi Ransomware von Ihrem PC entfernt, sondern auch Ihr System und Ihre Daten schützt.
Topi Ransomware Video
Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .
