Threat Database Ransomware トピランサムウェア

トピランサムウェア

STOPランサムウェアの最新のコピーの1つは、トピランサムウェアと呼ばれます。 Topi Ransomwareの作成者は、悪名高いSTOP Ransomwareのコードを借用し、ニーズに合わせてわずかに変更しました。 STOPランサムウェアファミリは、2019年全体で最も活発で、200を超える脅威のコピーがWebを流布しました。

伝播と暗号化

ランサムウェアの脅威の作成者は、これらの厄介なトロイの木馬を広めるために、さまざまな感染経路を使用する傾向があります。最も一般的な伝播方法は、スパムメールキャンペーンである可能性があります。攻撃者は、ソーシャルエンジニアリングのトリックに満ちたメッセージを含む電子メールを標的のユーザーに送信します。偽のメッセージのoは、ユーザーをだまして、電子メールに添付されたファイルを開かせることです。通常、添付ファイルはマクロで構成されており、起動するとシステムが危険にさらされます。他の一般的に使用される伝播方法には、トレントトラッカー、偽のソフトウェア更新、不正な広告などが含まれます。トピランサムウェアは、すべてのユーザーのデータを対象とし、複雑な暗号化アルゴリズムを使用して安全にロックします。暗号化プロセスが完了すると、すべてのファイルの名前が変更されます。 Topi Ransomwareは、新しくロックされたファイルの名前に「.topi」拡張子を追加します。たとえば、「jelly-bean.mp3」という名前のファイルは「jelly-bean.mp3.topi」に名前が変更されます。

身代金メモ

Topi Ransomwareの身代金メモには「_readme.txt」という名前が付けられています。これは、STOP Ransomwareのほとんどの亜種で使用されている古典的な名前です。 jectiveノートでは、攻撃者は身代金が980ドルであると述べています。ただし、72時間以内に連絡をとったユーザーには50%の割引が適用されます。つまり、身代金は490ドルに引き下げられます。攻撃者が好む通信手段は電子メールです。 「helpmanager@iran.ir」と「helpmanager@firemail.cc」という2つのメールアドレスが提供されています。

サイバー犯罪者に連絡したり、交渉を試みることは決して良い考えではありません。これらは信頼できる個人ではありません。彼らはあなたのお金を喜んで受け取り、約束した解読キーを提供せずに日没に姿を消します。これが、PCからTopi Ransomwareを削除するだけでなく、システムとデータを安全に維持する評判の良いマルウェア対策サービスの取得を検討する必要がある理由です。

トピランサムウェアビデオ

ヒント:サウンドをオンにて、フルスクリーンモードでビデオを視聴します。

トレンド

最も見られました

読み込んでいます...