Titancrypt Ransomware
يستخدم تهديد Titancrypt Ransomware خوارزمية تشفير غير قابلة للكسر لقفل بيانات ضحاياها. مثل معظم التهديدات من هذا النوع ، فإن هدف المهاجمين هو استخدام الملفات المشفرة كرافعة لابتزاز الأموال من المستخدمين المتأثرين. تم التعرف على هذا البرنامج الضار المحدد لأول مرة بواسطة باحث الأمن السيبراني الذي ذهب بواسطة S! Ri على Twitter.
عند تفعيله على الأجهزة المخترقة ، سيستهدف Titancrypt نطاقًا واسعًا من البيانات ويترك ملفات الضحية في حالة غير قابلة للاستخدام. سيتم تمييز كل ملف مشفر بإلحاق ".titancrypt" باسمه الأصلي. بعد ذلك ، سيتم ترك المستخدمين المتأثرين مع مذكرتي فدية مع تعليمات من المتسللين. سيتم احتواء أحدهما داخل ملف نصي باسم "_RECOVER__FILES.titancrypt.txt" ، بينما سيتم تقديم الآخر في نافذة منبثقة.
جدول المحتويات
نظرة عامة على الطلبات
التعليمات التي يتم تسليمها عبر رسائل التهديد التي تطالب بالفدية قصيرة للغاية. يذكر مجرمو الإنترنت ببساطة أنه يجب على ضحاياهم دفع فدية قدرها 20 زلوتي بولندي (زلوتي بولندي). تبلغ قيمة المبلغ حوالي 4.50 دولار ويجب إرساله إلى حساب ديسكورد (titanware # 1405) باستخدام خدمة الدفع المسبق PaySafeCard. قد يعني الاختيار الخاص لـ PLN إما أن تهديد Titancrypt يستهدف المستخدمين من بولندا على وجه التحديد أو أن المتسللين موجودون في البلاد.
رسالة الفدية الموجودة داخل الملف النصي هي:
تم تشفير جميع ملفاتك.
لفتحها ، يرجى إرسال 20PLN PaySafeCard على الفتنة: titanware # 1405
شكرا وأتمنى لك يوم سعيد!تحتوي النافذة المنبثقة على الرسالة التالية:
تم تشفير ملفاتك (العدد)!
من أجل استعادة بياناتك ...الرجاء إرسال 20PLN PaySafeCard وإرسالها إلي على Discord titanware # 1405
حظا سعيدا: D '
SpyHunter يكتشف ويزيل Titancrypt Ransomware
ملف تفاصيل النظام
| # | اسم الملف | MD5 |
الاكتشافات
الاكتشافات: عدد الحالات المؤكدة والمشتبه فيها لخطر معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما أبلغت عنه SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |
