Titancrypt Ransomware

Titancrypt Ransomware-truslen bruger en krypteringsalgoritme, der ikke kan knækkes, til at låse ofrenes data. Som de fleste trusler af denne type, er målet for angriberne at bruge de krypterede filer som løftestang til at afpresse penge fra de berørte brugere. Denne særlige malware blev først identificeret af cybersikkerhedsforskeren, som går forbi S!Ri på Twitter.

Når den aktiveres på kompromitterede enheder, vil Titancrypt målrette mod en bred vifte af data og efterlade ofrets filer i en ubrugelig tilstand. Hver krypteret fil vil blive markeret ved at have '.titancrypt' tilføjet til sit oprindelige navn. Bagefter vil berørte brugere stå tilbage med to løsesumsedler med instruktioner fra hackerne. Den ene vil være indeholdt i en tekstfil med navnet '_RECOVER__FILES.titancrypt.txt', mens den anden vil blive præsenteret i et pop op-vindue.

Krav Oversigt

Instruktionerne leveret via de løsesumskrævende beskeder om truslen er ekstremt korte. De cyberkriminelle siger blot, at deres ofre skal betale en løsesum på 20 PLN (polsk zloty). Beløbet er værd omkring $4,50 og skal sendes til en discord-konto (titanware#1405) ved at bruge PaySafeCard forudbetalte betalingstjeneste. Det særlige valg af PLN kan enten betyde, at Titancrypt-truslen er rettet mod brugere fra Polen specifikt, eller at hackerne er placeret i landet.

Beskeden om løsesum fundet i tekstfilen er:

' Alle dine filer er blevet krypteret.

For at låse dem op, send venligst 20PLN PaySafeCard på discord: titanware#1405
Tak og hav en god dag!

Pop op-vinduet indeholder følgende besked:

Dine filer (antal) er blevet krypteret!
For at gendanne dine data...

Send venligst 20PLN PaySafeCard og send til mig på discord titanware#1405

Held og lykke 😀 '

SpyHunter registrerer og fjerner Titancrypt Ransomware