Titancrypt Ransomware

Заплахата Titancrypt Ransomware използва алгоритъм за криптиране, който не може да бъде разбит, за да заключи данните на своите жертви. Както повечето заплахи от този тип, целта на нападателите е да използват криптираните файлове като лост за изнудване на пари от засегнатите потребители. Този конкретен зловреден софтуер е идентифициран за първи път от изследователя по киберсигурност, който се нарича S!Ri в Twitter.

Когато се активира на компрометирани устройства, Titancrypt ще се насочи към широк спектър от данни и ще остави файловете на жертвата в неизползваемо състояние. Всеки криптиран файл ще бъде маркиран с '.titancrypt' добавен към оригиналното му име. След това засегнатите потребители ще получат две бележки за откуп с инструкции от хакерите. Единият ще се съдържа в текстов файл с име '_RECOVER__FILES.titancrypt.txt', докато другият ще бъде представен в изскачащ прозорец.

Преглед на изискванията

Инструкциите, предоставени чрез съобщенията, изискващи откуп на заплахата, са изключително кратки. Киберпрестъпниците просто заявяват, че жертвите им трябва да платят откуп от 20 PLN (полски злоти). Сумата е на стойност около $4,50 и трябва да бъде изпратена към акаунт в Discord (titanware#1405) чрез използване на услугата за предплатени плащания PaySafeCard. Конкретният избор на PLN може да означава, че заплахата Titancrypt е насочена специално към потребители от Полша или хакерите са разположени в страната.

Съобщението за откуп, намерено в текстовия файл е:

' Всичките ви файлове са криптирани.

За да ги отключите, моля, изпратете 20PLN PaySafeCard на discord: titanware#1405
Благодаря и хубав ден!

Изскачащият прозорец съдържа следното съобщение:

Вашите файлове (брой) са криптирани!
За да възстановите вашите данни...

Моля, изпратете 20PLN PaySafeCard и ми изпратете на discord titanware#1405

Успех 😀 '

SpyHunter открива и премахва Titancrypt Ransomware