टाइटेनक्रिप्ट रैनसमवेयर
Titancrypt Ransomware खतरा अपने पीड़ितों के डेटा को लॉक करने के लिए एक अटूट एन्क्रिप्शन एल्गोरिथ्म का उपयोग करता है। इस प्रकार के अधिकांश खतरों की तरह, हमलावरों का लक्ष्य एन्क्रिप्टेड फ़ाइलों को प्रभावित उपयोगकर्ताओं से पैसे निकालने के लिए लीवरेज के रूप में उपयोग करना है। इस विशेष मैलवेयर की पहचान सबसे पहले साइबर सुरक्षा शोधकर्ता ने की थी, जो ट्विटर पर S!Ri द्वारा जाता है।
समझौता किए गए उपकरणों पर सक्रिय होने पर, टाइटनक्रिप्ट डेटा की एक विस्तृत श्रृंखला को लक्षित करेगा और पीड़ित की फाइलों को अनुपयोगी स्थिति में छोड़ देगा। प्रत्येक एन्क्रिप्टेड फ़ाइल को उसके मूल नाम के साथ '.titancrypt' जोड़कर चिह्नित किया जाएगा। बाद में, प्रभावित उपयोगकर्ताओं के पास हैकर्स के निर्देशों के साथ दो फिरौती के नोट बचे होंगे। एक '_RECOVER__FILES.titancrypt.txt' नाम की टेक्स्ट फ़ाइल के अंदर होगा, जबकि दूसरा पॉप-अप विंडो में प्रस्तुत किया जाएगा।
विषयसूची
मांगों का अवलोकन
धमकी के फिरौती मांगने वाले संदेशों के माध्यम से दिए गए निर्देश बेहद कम हैं। साइबर अपराधी केवल यह कहते हैं कि उनके पीड़ितों को 20 PLN (पोलिश ज़्लॉटी) की फिरौती देनी होगी। यह राशि लगभग $4.50 के लायक है और इसे PaySafeCard प्रीपेड भुगतान सेवा का उपयोग करके एक कलह खाते (टाइटनवेयर#1405) में भेजा जाना चाहिए। पीएलएन की विशेष पसंद का मतलब या तो यह हो सकता है कि टाइटनक्रिप्ट का खतरा विशेष रूप से पोलैंड के उपयोगकर्ताओं के लिए है या हैकर्स देश में स्थित हैं।
टेक्स्ट फ़ाइल के अंदर मिला फिरौती का संदेश है:
' आपकी सभी फाइलें एन्क्रिप्ट कर दी गई हैं।
उन्हें अनलॉक करने के लिए, कृपया विवाद पर 20PLN PaySafeCard भेजें: Titanware#1405
शुक्रिया और आप का दिन शुभ रहे!पॉप-अप विंडो में निम्न संदेश है:
आपकी फ़ाइलें (गिनती) एन्क्रिप्ट की गई हैं!
अपना डेटा रिकवर करने के लिए…कृपया 20PLN PaySafeCard भेजें और मुझे डिस्कॉर्ड टाइटेनवेयर#1405 . पर भेजें
गुड लक :डी '
SpyHunter टाइटेनक्रिप्ट रैनसमवेयर . का पता लगाता है और हटाता है
फ़ाइल सिस्टम विवरण
# | फ़ाइल का नाम | MD5 |
जांच
जांच: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
|
---|---|---|---|
1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |