תוכנת כופר של Titancrypt
האיום של Titancrypt Ransomware משתמש באלגוריתם הצפנה בלתי ניתן לפיצוח כדי לנעול את הנתונים של הקורבנות שלו. כמו רוב האיומים מסוג זה, מטרת התוקפים היא להשתמש בקבצים המוצפנים כמנוף לסחיטת כספים מהמשתמשים המושפעים. התוכנה הזדונית הספציפית הזו זוהתה לראשונה על ידי חוקר אבטחת הסייבר שעובר על ידי S!Ri בטוויטר.
כאשר מופעלת במכשירים שנפגעו, Titancrypt תכוון למגוון רחב של נתונים ותשאיר את קבצי הקורבן במצב בלתי שמיש. כל קובץ מוצפן יסומן על ידי הוספת '.titancrypt' לשמו המקורי. לאחר מכן, המשתמשים המושפעים יישארו עם שני פתקי כופר עם הוראות מההאקרים. אחד יהיה כלול בתוך קובץ טקסט בשם '_RECOVER__FILES.titancrypt.txt', בעוד השני יוצג בחלון מוקפץ.
תוכן העניינים
סקירת דרישות
ההנחיות המועברות באמצעות ההודעות הדורשות כופר של האיום הן קצרות ביותר. פושעי הסייבר פשוט מצהירים שהקורבנות שלהם חייבים לשלם כופר של 20 PLN (זלוטי פולני). הסכום שווה בסביבות $4.50 ויש לשלוח אותו לחשבון דיסקורד (titanware#1405) באמצעות שירות התשלום מראש של PaySafeCard. הבחירה הספציפית של PLN יכולה לומר שאיום Titancrypt מכוון במיוחד למשתמשים מפולין או שההאקרים נמצאים במדינה.
הודעת הכופר שנמצאה בתוך קובץ הטקסט היא:
' כל הקבצים שלך הוצפנו.
כדי לפתוח אותם, אנא שלח 20PLN PaySafeCard בדיסקורד: titanware#1405
תודה ויום נעים!החלון הקופץ מכיל את ההודעה הבאה:
הקבצים שלך (ספירה) הוצפנו!
על מנת לשחזר את הנתונים שלך...אנא שלח 20PLN PaySafeCard ושלח לי ב-discord titanware#1405
בהצלחה 😀 '
SpyHunter מזהה והסר תוכנת כופר של Titancrypt
פרטי מערכת הקבצים
| # | שם קובץ | MD5 |
זיהויים
זיהויים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |
