Topi Ransomware
L'un des plus récents exemplaires du STOP Ransomware s'appelle Topi Ransomware. Les créateurs du Topi Ransomware ont emprunté le code du fameux STOP Ransomware et l'ont légèrement modifié pour répondre à leurs besoins. La famille STOP Ransomware a été la plus active tout au long de 2019, avec plus de 200 copies de la menace circulant sur le Web.
Table des matières
Propagation et chiffrement
Les auteurs de menaces de ransomware ont tendance à utiliser une variété de vecteurs d'infection pour propager ces chevaux de Troie méchants. Il est probable que les méthodes de propagation les plus populaires soient les campagnes de spam par courrier électronique. Les attaquants enverraient à l'utilisateur ciblé un e-mail contenant un message criblé d'astuces d'ingénierie sociale. Le o du faux message consiste à inciter l'utilisateur à ouvrir le fichier joint à l'e-mail. Habituellement, le fichier joint est macro-lacé, et son lancement compromettrait son système. Parmi les autres méthodes de propagation couramment utilisées, citons les trackers torrent, les fausses mises à jour logicielles, la malvertisation, etc. Le Topi Ransomware ciblerait toutes les données de l'utilisateur et les verrouillerait en toute sécurité à l'aide d'un algorithme de cryptage complexe. Tous les noms des fichiers seront modifiés une fois le processus de cryptage terminé. Le Topi Ransomware ajoute une extension ".topi" aux noms des fichiers nouvellement verrouillés. Par exemple, un fichier nommé «jelly-bean.mp3» sera renommé «jelly-bean.mp3.topi».
La note de rançon
La note de rançon du Topi Ransomware est nommée «_readme.txt», qui est un nom classique utilisé par la plupart des variantes du STOP Ransomware. Dans la note, les attaquants déclarent que la rançon est de 980 $. Cependant, les utilisateurs qui les contacteront dans les 72 heures avec succès bénéficieront d'une réduction de 50%, ce qui signifie que les frais de rançon seront réduits à 490 $. Le moyen de communication préféré des attaquants est par e-mail. Deux adresses e-mail ont été fournies: «helpmanager@iran.ir» et «helpmanager@firemail.cc».
Ce n'est jamais une bonne idée de contacter des cybercriminels ou de tenter de négocier avec eux. Ce ne sont pas des individus dignes de confiance, et ils prendraient votre argent avec plaisir et disparaîtraient au coucher du soleil sans vous fournir la clé de déchiffrement promise. C'est pourquoi vous devriez envisager d'obtenir un service anti-malware réputé qui non seulement supprimera le Topi Ransomware de votre PC, mais gardera également votre système et vos données en sécurité.
Topi Ransomware Vidéo
Astuce: Activez votre son et regarder la vidéo en mode plein écran.
