باج افزار Titancrypt

تهدید باج افزار Titancrypt از یک الگوریتم رمزگذاری غیرقابل شکست برای قفل کردن داده های قربانیان خود استفاده می کند. مانند بسیاری از تهدیدات از این نوع، هدف مهاجمان استفاده از فایل های رمزگذاری شده به عنوان اهرمی برای اخاذی از کاربران آسیب دیده است. این بدافزار خاص برای اولین بار توسط محقق امنیت سایبری که توسط S!Ri در توییتر معرفی شده است، شناسایی شد.

وقتی Titancrypt روی دستگاه‌های در معرض خطر فعال می‌شود، طیف وسیعی از داده‌ها را هدف قرار می‌دهد و فایل‌های قربانی را در حالت غیرقابل استفاده قرار می‌دهد. هر فایل رمزگذاری شده با ضمیمه شدن "titancrypt." به نام اصلی خود علامت گذاری می شود. پس از آن، کاربران آسیب دیده با دو یادداشت باج با دستورالعمل های هکرها باقی خواهند ماند. یکی در داخل یک فایل متنی به نام "_RECOVER__FILES.titancrypt.txt" قرار می گیرد، در حالی که دیگری در یک پنجره بازشو نمایش داده می شود.

بررسی اجمالی خواسته ها

دستورالعمل های ارائه شده از طریق پیام های باج خواه تهدید بسیار کوتاه هستند. مجرمان سایبری به سادگی بیان می کنند که قربانیان آنها باید 20 PLN (زلوتی لهستانی) باج بپردازند. ارزش این مبلغ در حدود 4.50 دلار است و باید با استفاده از سرویس پرداخت پیش پرداخت PaySafeCard به یک حساب discord (titanware#1405) ارسال شود. انتخاب خاص PLN می تواند به این معنی باشد که تهدید Titancrypt به طور خاص کاربران لهستانی را هدف قرار می دهد یا هکرها در این کشور هستند.

پیام باج در داخل فایل متنی این است:

همه فایل های شما رمزگذاری شده اند.

برای باز کردن قفل آنها، لطفاً کارت 20PLN PaySafeCard را در اختلاف ارسال کنید: titanware#1405
ممنون و روز خوبی داشته باشی!

پنجره پاپ آپ حاوی پیام زیر است:

فایل های شما (تعداد) رمزگذاری شده اند!
برای بازیابی اطلاعات…

لطفا PaySafeCard 20PLN ارسال کنید و برای من در discord titanware#1405 ارسال کنید

موفق باشی :دی

SpyHunter باج افزار Titancrypt را شناسایی و حذف می کند