Topi Ransomware

Description de Topi Ransomware

L'un des plus récents exemplaires du STOP Ransomware s'appelle Topi Ransomware. Les créateurs du Topi Ransomware ont emprunté le code du fameux STOP Ransomware et l'ont légèrement modifié pour répondre à leurs besoins. La famille STOP Ransomware a été la plus active tout au long de 2019, avec plus de 200 copies de la menace circulant sur le Web.

Propagation et chiffrement

Les auteurs de menaces de ransomware ont tendance à utiliser une variété de vecteurs d'infection pour propager ces chevaux de Troie méchants. Il est probable que les méthodes de propagation les plus populaires soient les campagnes de spam par courrier électronique. Les attaquants enverraient à l'utilisateur ciblé un e-mail contenant un message criblé d'astuces d'ingénierie sociale. Le o du faux message consiste à inciter l'utilisateur à ouvrir le fichier joint à l'e-mail. Habituellement, le fichier joint est macro-lacé, et son lancement compromettrait son système. Parmi les autres méthodes de propagation couramment utilisées, citons les trackers torrent, les fausses mises à jour logicielles, la malvertisation, etc. Le Topi Ransomware ciblerait toutes les données de l'utilisateur et les verrouillerait en toute sécurité à l'aide d'un algorithme de cryptage complexe. Tous les noms des fichiers seront modifiés une fois le processus de cryptage terminé. Le Topi Ransomware ajoute une extension ".topi" aux noms des fichiers nouvellement verrouillés. Par exemple, un fichier nommé «jelly-bean.mp3» sera renommé «jelly-bean.mp3.topi».

La note de rançon

La note de rançon du Topi Ransomware est nommée «_readme.txt», qui est un nom classique utilisé par la plupart des variantes du STOP Ransomware. Dans la note, les attaquants déclarent que la rançon est de 980 $. Cependant, les utilisateurs qui les contacteront dans les 72 heures avec succès bénéficieront d'une réduction de 50%, ce qui signifie que les frais de rançon seront réduits à 490 $. Le moyen de communication préféré des attaquants est par e-mail. Deux adresses e-mail ont été fournies: «helpmanager@iran.ir» et «helpmanager@firemail.cc».

Ce n'est jamais une bonne idée de contacter des cybercriminels ou de tenter de négocier avec eux. Ce ne sont pas des individus dignes de confiance, et ils prendraient votre argent avec plaisir et disparaîtraient au coucher du soleil sans vous fournir la clé de déchiffrement promise. C'est pourquoi vous devriez envisager d'obtenir un service anti-malware réputé qui non seulement supprimera le Topi Ransomware de votre PC, mais gardera également votre système et vos données en sécurité.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».