Titancrypt Ransomware
A Titancrypt Ransomware fenyegetés egy feltörhetetlen titkosítási algoritmust használ áldozatai adatainak zárolására. Mint a legtöbb ilyen típusú fenyegetés, a támadók célja az, hogy a titkosított fájlokat tőkeáttételként használják fel, hogy pénzt csikarjanak ki az érintett felhasználóktól. Ezt a rosszindulatú programot először a kiberbiztonsági kutató azonosította, aki S!Ri oldalán található a Twitteren.
Ha a Titancrypt feltört eszközökön aktiválódik, az adatok széles skáláját célozza meg, és az áldozat fájljait használhatatlan állapotban hagyja. Minden titkosított fájl úgy lesz megjelölve, hogy az eredeti nevéhez '.titancrypt' fűződik. Ezt követően az érintett felhasználók két váltságdíjat kapnak a hackerek utasításaival. Az egyik egy '_RECOVER__FILES.titancrypt.txt' nevű szövegfájlban lesz, míg a másik egy felugró ablakban jelenik meg.
Tartalomjegyzék
Az igények áttekintése
A fenyegetés váltságdíjat követelő üzenetein keresztül átadott utasítások rendkívül rövidek. A kiberbűnözők egyszerűen kijelentik, hogy áldozataik 20 PLN (lengyel zloty) váltságdíjat kötelesek fizetni. Az összeg körülbelül 4,50 USD, és a PaySafeCard előre fizetett fizetési szolgáltatás használatával egy discord számlára (titanware#1405) kell küldeni. A PLN konkrét megválasztása azt jelentheti, hogy a Titancrypt fenyegetés kifejezetten a lengyel felhasználókat célozza meg, vagy a hackerek az országban tartózkodnak.
A szövegfájlban található váltságdíj üzenet a következő:
' Minden fájlja titkosítva van.
A zárolás feloldásához küldjön 20 PLN PaySafeCard kártyát diszcord esetén: titanware#1405
Köszönöm, és további szép napot kívánok!A felugró ablak a következő üzenetet tartalmazza:
A fájljai (számlálása) titkosítva lettek!
Az adatok helyreállítása érdekében…Kérjük, küldjön 20 PLN PaySafeCard kártyát, és küldje el nekem a discord titanware#1405 címen
sok sikert 😀 '
A SpyHunter észleli és eltávolítja a Titancrypt Ransomware-et
A fájlrendszer részletei
# | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
---|---|---|---|
1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |