Titancrypt Ransomware
Hrozba Titancrypt Ransomware využívá neprolomitelný šifrovací algoritmus k uzamčení dat svých obětí. Jako většina hrozeb tohoto typu je cílem útočníků využít zašifrované soubory jako páku k vymáhání peněz z postižených uživatelů. Tento konkrétní malware byl poprvé identifikován výzkumníkem v oblasti kybernetické bezpečnosti, který na Twitteru používá S!Ri.
Při aktivaci na kompromitovaných zařízeních se Titancrypt zaměří na širokou škálu dat a ponechá soubory oběti v nepoužitelném stavu. Každý zašifrovaný soubor bude označen tak, že k jeho původnímu názvu bude připojeno '.titancrypt'. Poté budou postiženým uživatelům ponechány dvě poznámky o výkupném s pokyny od hackerů. Jeden bude obsažen v textovém souboru s názvem „_RECOVER__FILES.titancrypt.txt“, zatímco druhý bude zobrazen ve vyskakovacím okně.
Obsah
Přehled požadavků
Pokyny doručené prostřednictvím zpráv o hrozbě požadujících výkupné jsou extrémně krátké. Kyberzločinci jednoduše uvádějí, že jejich oběti musí zaplatit výkupné ve výši 20 PLN (polských zlotých). Částka má hodnotu kolem 4,50 $ a měla by být zaslána na discord účet (titanware#1405) pomocí předplacené platební služby PaySafeCard. Konkrétní volba PLN může buď znamenat, že hrozba Titancrypt je zaměřena konkrétně na uživatele z Polska, nebo že se hackeři nacházejí v zemi.
Zpráva o výkupném nalezená v textovém souboru je:
' Všechny vaše soubory byly zašifrovány.
Chcete-li je odemknout, pošlete 20 PLN PaySafeCard on discord: titanware#1405
Děkuji a přeji hezký den!Vyskakovací okno obsahuje následující zprávu:
Vaše soubory (počet) byly zašifrovány!
Chcete-li obnovit svá data…Pošlete prosím 20PLN PaySafeCard a pošlete mi na discord titanware#1405
Hodně štěstí 😀 '
SpyHunter detekuje a odstraní Titancrypt Ransomware
Podrobnosti o systému souborů
# | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
---|---|---|---|
1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |