Titancrypt Ransomware
Η απειλή Titancrypt Ransomware χρησιμοποιεί έναν αλγόριθμο κρυπτογράφησης που δεν μπορεί να παραβιαστεί για να κλειδώσει τα δεδομένα των θυμάτων του. Όπως οι περισσότερες απειλές αυτού του τύπου, ο στόχος των εισβολέων είναι να χρησιμοποιήσουν τα κρυπτογραφημένα αρχεία ως μοχλό για να εκβιάσουν χρήματα από τους επηρεαζόμενους χρήστες. Αυτό το συγκεκριμένο κακόβουλο λογισμικό εντοπίστηκε για πρώτη φορά από τον ερευνητή κυβερνοασφάλειας που χρησιμοποιεί το S!Ri στο Twitter.
Όταν ενεργοποιηθεί σε παραβιασμένες συσκευές, το Titancrypt θα στοχεύσει ένα ευρύ φάσμα δεδομένων και θα αφήσει τα αρχεία του θύματος σε ακατάλληλη κατάσταση. Κάθε κρυπτογραφημένο αρχείο θα επισημαίνεται με την προσθήκη ".titancrypt" στο αρχικό του όνομα. Στη συνέχεια, οι επηρεαζόμενοι χρήστες θα έχουν δύο σημειώσεις λύτρων με οδηγίες από τους χάκερ. Το ένα θα περιέχεται σε ένα αρχείο κειμένου με το όνομα "_RECOVER__FILES.titancrypt.txt", ενώ το άλλο θα παρουσιαστεί σε ένα αναδυόμενο παράθυρο.
Πίνακας περιεχομένων
Επισκόπηση απαιτήσεων
Οι οδηγίες που παρέχονται μέσω των μηνυμάτων της απειλής που απαιτούν λύτρα είναι εξαιρετικά σύντομες. Οι κυβερνοεγκληματίες απλώς δηλώνουν ότι τα θύματά τους πρέπει να πληρώσουν λύτρα 20 PLN (πολωνικό ζλότι). Το ποσό αξίζει περίπου 4,50 $ και θα πρέπει να αποσταλεί σε έναν λογαριασμό discord (titanware#1405) χρησιμοποιώντας την υπηρεσία προπληρωμένων πληρωμών PaySafeCard. Η συγκεκριμένη επιλογή του PLN θα μπορούσε είτε να σημαίνει ότι η απειλή Titancrypt απευθύνεται σε χρήστες από την Πολωνία συγκεκριμένα είτε ότι οι χάκερ βρίσκονται στη χώρα.
Το μήνυμα λύτρων που βρέθηκε μέσα στο αρχείο κειμένου είναι:
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί.
Για να τα ξεκλειδώσετε, στείλτε 20PLN PaySafeCard σε διαφωνία: titanware#1405
Σας ευχαριστώ και καλή σας μέρα!Το αναδυόμενο παράθυρο περιέχει το ακόλουθο μήνυμα:
Τα αρχεία σας (πλήθος) έχουν κρυπτογραφηθεί!
Για να ανακτήσετε τα δεδομένα σας…Στείλτε 20PLN PaySafeCard και στείλτε μου στο discord titanware#1405
Καλή τύχη 😀 '
Το SpyHunter εντοπίζει και αφαιρεί το Titancrypt Ransomware
Λεπτομέρειες συστήματος αρχείων
# | Ονομα αρχείου | MD5 |
Ανιχνεύσεις
Ανιχνεύσεις: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
|
---|---|---|---|
1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |