Titancrypt ransomware

La minaccia Titancrypt Ransomware utilizza un algoritmo di crittografia non decifrabile per bloccare i dati delle sue vittime. Come la maggior parte delle minacce di questo tipo, l'obiettivo degli aggressori è utilizzare i file crittografati come leva per estorcere denaro agli utenti interessati. Questo particolare malware è stato identificato per la prima volta dal ricercatore di sicurezza informatica che si chiama S!Ri su Twitter.

Quando attivato su dispositivi compromessi, Titancrypt prenderà di mira un'ampia gamma di dati e lascerà i file della vittima in uno stato inutilizzabile. Ogni file crittografato sarà contrassegnato dall'aggiunta di ".titancrypt" al nome originale. Successivamente, agli utenti interessati verranno lasciate due richieste di riscatto con le istruzioni degli hacker. Uno sarà contenuto in un file di testo chiamato '_RECOVER__FILES.titancrypt.txt', mentre l'altro sarà presentato in una finestra pop-up.

Panoramica delle richieste

Le istruzioni fornite tramite i messaggi di richiesta di riscatto della minaccia sono estremamente brevi. I criminali informatici affermano semplicemente che le loro vittime devono pagare un riscatto di 20 PLN (Zloty polacco). L'importo vale circa $ 4,50 e deve essere inviato a un account discord (titanware#1405) utilizzando il servizio di pagamento prepagato PaySafeCard. La particolare scelta di PLN potrebbe significare che la minaccia Titancrypt è rivolta specificamente agli utenti dalla Polonia o che gli hacker si trovano nel paese.

Il messaggio di riscatto trovato all'interno del file di testo è:

' Tutti i tuoi file sono stati crittografati.

Per sbloccarli, invia 20PLN PaySafeCard su discord: titanware#1405
Grazie e buona giornata!

La finestra pop-up contiene il seguente messaggio:

I tuoi file (conteggio) sono stati crittografati!
Per recuperare i tuoi dati...

Si prega di inviare 20PLN PaySafeCard e inviarmi su discord titanware#1405

Buona fortuna 😀 '

SpyHunter rileva e rimuove Titancrypt ransomware