Titancrypt Ransomware
Titancrypt Ransomware -uhka käyttää murtumatonta salausalgoritmia lukitakseen uhriensa tiedot. Kuten useimmat tämän tyyppiset uhat, hyökkääjien tavoitteena on käyttää salattuja tiedostoja vipuvaikutuksena rahan kiristämiseen käyttäjiltä, joita asia koskee. Tämän erityisen haittaohjelman tunnisti ensimmäisenä kyberturvallisuustutkija, joka käy S!Rin Twitterissä.
Kun Titancrypt aktivoidaan vaarantuneilla laitteilla, se kohdistaa monenlaisiin tietoihin ja jättää uhrin tiedostot käyttökelvottomiksi. Jokainen salattu tiedosto merkitään lisäämällä sen alkuperäiseen nimeen .titancrypt. Myöhemmin käyttäjille, joita asia koskee, jää kaksi lunnaita, jotka sisältävät hakkereiden ohjeita. Toinen on tekstitiedoston sisällä, jonka nimi on '_RECOVER__FILES.titancrypt.txt', kun taas toinen esitetään ponnahdusikkunassa.
Sisällysluettelo
Vaatimusten yleiskatsaus
Lunnaita vaativien uhkaviestien kautta toimitetut ohjeet ovat erittäin lyhyitä. Kyberrikolliset yksinkertaisesti sanovat, että heidän uhriensa on maksettava 20 PLN (Puolan zloty) lunnaita. Summa on noin 4,50 dollaria ja se tulee lähettää discord-tilille (titanware#1405) PaySafeCard-prepaid-maksupalvelun avulla. PLN:n erityinen valinta voi tarkoittaa joko sitä, että Titancrypt-uhka on suunnattu erityisesti Puolaisille käyttäjille tai hakkerit sijaitsevat maassa.
Tekstitiedoston sisältä löytynyt lunnaat ovat:
Kaikki tiedostosi on salattu.
Avaa lukitus lähettämällä 20 PLN:n PaySafeCard discordissa: titanware#1405
Kiitos ja hyvää päivänjatkoa!Ponnahdusikkuna sisältää seuraavan viestin:
Tiedostosi (määrä) on salattu!
Tietojesi palauttamiseksi…Lähetä 20 PLN PaySafeCard ja lähetä minulle discord titanware#1405
Onnea 😀 '
SpyHunter havaitsee ja poistaa Titancrypt Ransomware
Tiedostojärjestelmän yksityiskohdat
| # | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
|---|---|---|---|
| 1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |
