Topi Ransomware
Una de las copias más nuevas del STOP Ransomware se llama Topi Ransomware. Los creadores del Topi Ransomware tomaron prestado el código del notorio STOP Ransomware y lo modificaron ligeramente para satisfacer sus necesidades. La familia STOP Ransomware fue la más activa durante todo el 2019, con más de 200 copias de la amenaza circulando por la Web.
Tabla de contenido
Propagación y Cifrado
Los autores de amenazas de ransomware tienden a usar una variedad de vectores de infección para propagar estos desagradables troyanos. Es probable que los métodos de propagación más populares sean las campañas de correo electrónico no deseado. Los atacantes enviarían al usuario objetivo un correo electrónico que contiene un mensaje plagado de trucos de ingeniería social. El o del mensaje falso es engañar al usuario para que abra el archivo adjunto al correo electrónico. Por lo general, el archivo adjunto es macro-atado y su lanzamiento comprometería el sistema. Otros métodos de propagación comúnmente utilizados incluirían rastreadores de torrents, actualizaciones de software falsas, publicidad maliciosa, etc. El Topi Ransomware apuntaría a todos los datos del usuario y los bloquearía de forma segura utilizando un algoritmo de cifrado complejo. Todos los nombres de los archivos se modificarán una vez que el proceso de cifrado haya finalizado. El Topi Ransomware agrega una extensión '.topi' a los nombres de los archivos recién bloqueados. Por ejemplo, un archivo llamado 'jelly-bean.mp3' será renombrado como 'jelly-bean.mp3.topi'.
La nota de rescate
La nota de rescate de Topi Ransomware se llama '_readme.txt', que es un nombre clásico utilizado por la mayoría de las variantes del STOP Ransomware. En la nota, los atacantes afirman que la tarifa de rescate es de $ 980. Sin embargo, los usuarios que se comuniquen con ellos dentro de las 72 horas con éxito obtendrán un descuento del 50%, lo que significa que la tarifa de rescate se reducirá a $ 490. El medio de comunicación preferido de los atacantes es por correo electrónico. Se han proporcionado dos direcciones de correo electrónico: 'helpmanager@iran.ir' y 'helpmanager@firemail.cc'.
Nunca es una buena idea ponerse en contacto con ciberdelincuentes o intentar negociar con ellos. Estas no son personas confiables, y tomarían su dinero con gusto y desaparecerían en la puesta del sol sin proporcionarle la clave de descifrado que prometieron. Es por eso que debería considerar obtener un servicio anti-malware de buena reputación que no solo elimine el Topi Ransomware de su PC, sino que también mantenga su sistema y sus datos seguros.
Video Topi Ransomware
Consejo: encienda el sonido y mire el video en modo de pantalla completa .
