Titancrypt Ransomware
Titancrypt Ransomware oht kasutab oma ohvrite andmete lukustamiseks murdumatut krüpteerimisalgoritmi. Nagu enamiku seda tüüpi ohtude puhul, on ka ründajate eesmärk kasutada krüptitud faile mõjutatud kasutajatelt raha väljapressimiseks. Selle konkreetse pahavara tuvastas esmakordselt küberjulgeoleku uurija, kes külastab S!Ri Twitteris.
Kui Titancrypt aktiveeritakse ohustatud seadmetes, sihib see suurt hulka andmeid ja jätab ohvri failid kasutamiskõlbmatuks. Iga krüptitud fail märgitakse, lisades selle algsele nimele ".titancrypt". Seejärel jäetakse mõjutatud kasutajatele kaks häkkerite juhistega lunaraha. Üks sisaldub tekstifailis nimega '_RECOVER__FILES.titancrypt.txt', teine aga kuvatakse hüpikaknas.
Sisukord
Nõudmiste ülevaade
Lunaraha nõudvate ähvardusteadete kaudu edastatavad juhised on äärmiselt lühikesed. Küberkurjategijad ütlevad lihtsalt, et nende ohvrid peavad maksma lunaraha 20 PLN (Poola zlott). Summa väärtus on umbes 4,50 dollarit ja see tuleks PaySafeCardi ettemakseteenust kasutades saata discord-kontole (titanware#1405). Konkreetne PLN-i valik võib tähendada, et Titancrypti oht on suunatud konkreetselt Poola kasutajatele või asuvad häkkerid riigis.
Tekstifailist leitud lunarahasõnum on:
Kõik teie failid on krüptitud.
Nende avamiseks saatke 20 PLN PaySafeCard discordi korral: titanware#1405
Aitäh ja ilusat päeva jätku!Hüpikaken sisaldab järgmist teadet:
Teie failid (loendus) on krüptitud!
Andmete taastamiseks…Palun saatke 20 PLN PaySafeCard ja saatke mulle discord titanware #1405
palju õnne 😀 '
SpyHunter tuvastab ja eemaldab Titancrypt Ransomware
Failisüsteemi üksikasjad
# | Faili nimi | MD5 |
Tuvastamised
Tuvastamised: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
|
---|---|---|---|
1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |