Titancrypt Ransomware

„Titancrypt Ransomware“ grėsmė savo aukų duomenims užrakinti naudoja nenulaužiamą šifravimo algoritmą. Kaip ir daugumos tokio tipo grėsmių, užpuolikų tikslas yra panaudoti užšifruotus failus kaip svertą, siekiant išvilioti pinigus iš paveiktų vartotojų. Šią konkrečią kenkėjišką programą pirmą kartą nustatė kibernetinio saugumo tyrinėtojas, „Twitter“ paskyręs S!Ri.

Kai suaktyvinta pažeistuose įrenginiuose, „Titancrypt“ bus nukreipta į platų duomenų spektrą ir paliks aukos failus netinkamus naudoti. Kiekvienas užšifruotas failas bus pažymėtas pridedant „.titancrypt“ prie pradinio pavadinimo. Vėliau paveiktiems vartotojams bus palikti du išpirkos rašteliai su įsilaužėlių nurodymais. Vienas bus įtrauktas į tekstinį failą pavadinimu „_RECOVER__FILES.titancrypt.txt“, o kitas bus pateiktas iššokančiame lange.

Reikalavimų apžvalga

Instrukcijos, pateiktos per išpirkos reikalaujančius pranešimus apie grėsmę, yra labai trumpos. Kibernetiniai nusikaltėliai tiesiog teigia, kad jų aukos turi sumokėti 20 PLN (Lenkijos zlotų) išpirką. Suma verta maždaug 4,50 USD ir turėtų būti išsiųsta į „discord“ sąskaitą (titanware Nr. 1405), naudojant „PaySafeCard“ išankstinio mokėjimo paslaugą. Konkretus PLN pasirinkimas gali reikšti, kad „Titancrypt“ grėsmė yra skirta būtent vartotojams iš Lenkijos, arba įsilaužėliai yra šioje šalyje.

Tekstiniame faile rastas išpirkos pranešimas yra:

Visi jūsų failai buvo užšifruoti.

Norėdami juos atrakinti, atsiųskite 20 PLN „PaySafeCard“ kortelę: titanware#1405
Ačiū ir geros dienos!

Iššokančiajame lange yra toks pranešimas:

Jūsų failai (skaičiai) buvo užšifruoti!
Norėdami atkurti savo duomenis…

Prašome atsiųsti 20 PLN PaySafeCard ir atsiųsti man discord titanware Nr. 1405

Sėkmės 😀 '

„SpyHunter“ aptinka ir pašalina Titancrypt Ransomware