Titancrypt 랜섬웨어

Titancrypt Ransomware 위협은 해독 불가능한 암호화 알고리즘을 사용하여 피해자의 데이터를 잠급니다. 이 유형의 대부분의 위협과 마찬가지로 공격자의 목표는 암호화된 파일을 지렛대로 사용하여 영향을 받는 사용자로부터 돈을 갈취하는 것입니다. 이 특정 맬웨어는 Twitter에서 S!Ri를 사용하는 사이버 보안 연구원에 의해 처음 식별되었습니다.

손상된 장치에서 활성화되면 Titancrypt는 광범위한 데이터를 대상으로 하고 피해자의 파일을 사용할 수 없는 상태로 둡니다. 암호화된 각 파일은 원래 이름에 '.titancrypt'가 추가되어 표시됩니다. 그 후 영향을 받는 사용자에게는 해커의 지시가 포함된 두 개의 몸값 메모가 남게 됩니다. 하나는 '_RECOVER__FILES.titancrypt.txt'라는 텍스트 파일에 포함되고 다른 하나는 팝업 창에 표시됩니다.

수요 개요

몸값을 요구하는 위협 메시지를 통해 전달되는 지침은 매우 짧습니다. 사이버 범죄자들은 단순히 피해자가 20PLN(Polish Zloty)의 몸값을 지불해야 한다고 말합니다. 금액은 약 $4.50이며 PaySafeCard 선불 결제 서비스를 사용하여 discord 계정(titanware#1405)으로 송금해야 합니다. PLN의 특정 선택은 Titancrypt 위협이 특히 폴란드의 사용자를 대상으로 하거나 해커가 해당 국가에 있음을 의미할 수 있습니다.

텍스트 파일에서 발견된 몸값 메시지는 다음과 같습니다.

' 모든 파일이 암호화되었습니다.

잠금을 해제하려면 디스코드: titanware#1405에 20PLN PaySafeCard를 보내주십시오.
감사합니다. 좋은 하루 되세요!

팝업 창에는 다음 메시지가 포함되어 있습니다.

파일(개수)이 암호화되었습니다!
데이터를 복구하려면…

20PLN PaySafeCard를 보내주시고 discord titanware#1405로 저에게 보내주세요.

행운을 빕니다 😀 '

SpyHunter는 Titancrypt 랜섬웨어를 감지하고 제거합니다.