Titancrypt 랜섬웨어
Titancrypt Ransomware 위협은 해독 불가능한 암호화 알고리즘을 사용하여 피해자의 데이터를 잠급니다. 이 유형의 대부분의 위협과 마찬가지로 공격자의 목표는 암호화된 파일을 지렛대로 사용하여 영향을 받는 사용자로부터 돈을 갈취하는 것입니다. 이 특정 맬웨어는 Twitter에서 S!Ri를 사용하는 사이버 보안 연구원에 의해 처음 식별되었습니다.
손상된 장치에서 활성화되면 Titancrypt는 광범위한 데이터를 대상으로 하고 피해자의 파일을 사용할 수 없는 상태로 둡니다. 암호화된 각 파일은 원래 이름에 '.titancrypt'가 추가되어 표시됩니다. 그 후 영향을 받는 사용자에게는 해커의 지시가 포함된 두 개의 몸값 메모가 남게 됩니다. 하나는 '_RECOVER__FILES.titancrypt.txt'라는 텍스트 파일에 포함되고 다른 하나는 팝업 창에 표시됩니다.
목차
수요 개요
몸값을 요구하는 위협 메시지를 통해 전달되는 지침은 매우 짧습니다. 사이버 범죄자들은 단순히 피해자가 20PLN(Polish Zloty)의 몸값을 지불해야 한다고 말합니다. 금액은 약 $4.50이며 PaySafeCard 선불 결제 서비스를 사용하여 discord 계정(titanware#1405)으로 송금해야 합니다. PLN의 특정 선택은 Titancrypt 위협이 특히 폴란드의 사용자를 대상으로 하거나 해커가 해당 국가에 있음을 의미할 수 있습니다.
텍스트 파일에서 발견된 몸값 메시지는 다음과 같습니다.
' 모든 파일이 암호화되었습니다.
잠금을 해제하려면 디스코드: titanware#1405에 20PLN PaySafeCard를 보내주십시오.
감사합니다. 좋은 하루 되세요!팝업 창에는 다음 메시지가 포함되어 있습니다.
파일(개수)이 암호화되었습니다!
데이터를 복구하려면…20PLN PaySafeCard를 보내주시고 discord titanware#1405로 저에게 보내주세요.
행운을 빕니다 😀 '
SpyHunter는 Titancrypt 랜섬웨어를 감지하고 제거합니다.
파일 시스템 세부 정보
# | 파일 이름 | MD5 |
탐지
탐지: SpyHunter에서 보고한 감염된 컴퓨터에서 탐지된 특정 위협의 확인 및 의심 사례 수입니다.
|
---|---|---|---|
1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |