Titancrypt Ransomware

Hrozba Titancrypt Ransomware využívá neprolomitelný šifrovací algoritmus k uzamčení dat svých obětí. Jako většina hrozeb tohoto typu je cílem útočníků využít zašifrované soubory jako páku k vymáhání peněz z postižených uživatelů. Tento konkrétní malware byl poprvé identifikován výzkumníkem v oblasti kybernetické bezpečnosti, který na Twitteru používá S!Ri.

Při aktivaci na kompromitovaných zařízeních se Titancrypt zaměří na širokou škálu dat a ponechá soubory oběti v nepoužitelném stavu. Každý zašifrovaný soubor bude označen tak, že k jeho původnímu názvu bude připojeno '.titancrypt'. Poté budou postiženým uživatelům ponechány dvě poznámky o výkupném s pokyny od hackerů. Jeden bude obsažen v textovém souboru s názvem „_RECOVER__FILES.titancrypt.txt“, zatímco druhý bude zobrazen ve vyskakovacím okně.

Přehled požadavků

Pokyny doručené prostřednictvím zpráv o hrozbě požadujících výkupné jsou extrémně krátké. Kyberzločinci jednoduše uvádějí, že jejich oběti musí zaplatit výkupné ve výši 20 PLN (polských zlotých). Částka má hodnotu kolem 4,50 $ a měla by být zaslána na discord účet (titanware#1405) pomocí předplacené platební služby PaySafeCard. Konkrétní volba PLN může buď znamenat, že hrozba Titancrypt je zaměřena konkrétně na uživatele z Polska, nebo že se hackeři nacházejí v zemi.

Zpráva o výkupném nalezená v textovém souboru je:

' Všechny vaše soubory byly zašifrovány.

Chcete-li je odemknout, pošlete 20 PLN PaySafeCard on discord: titanware#1405
Děkuji a přeji hezký den!

Vyskakovací okno obsahuje následující zprávu:

Vaše soubory (počet) byly zašifrovány!
Chcete-li obnovit svá data…

Pošlete prosím 20PLN PaySafeCard a pošlete mi na discord titanware#1405

Hodně štěstí 😀 '

SpyHunter detekuje a odstraní Titancrypt Ransomware