Titancrypt Ransomware
„Titancrypt Ransomware“ grėsmė savo aukų duomenims užrakinti naudoja nenulaužiamą šifravimo algoritmą. Kaip ir daugumos tokio tipo grėsmių, užpuolikų tikslas yra panaudoti užšifruotus failus kaip svertą, siekiant išvilioti pinigus iš paveiktų vartotojų. Šią konkrečią kenkėjišką programą pirmą kartą nustatė kibernetinio saugumo tyrinėtojas, „Twitter“ paskyręs S!Ri.
Kai suaktyvinta pažeistuose įrenginiuose, „Titancrypt“ bus nukreipta į platų duomenų spektrą ir paliks aukos failus netinkamus naudoti. Kiekvienas užšifruotas failas bus pažymėtas pridedant „.titancrypt“ prie pradinio pavadinimo. Vėliau paveiktiems vartotojams bus palikti du išpirkos rašteliai su įsilaužėlių nurodymais. Vienas bus įtrauktas į tekstinį failą pavadinimu „_RECOVER__FILES.titancrypt.txt“, o kitas bus pateiktas iššokančiame lange.
Turinys
Reikalavimų apžvalga
Instrukcijos, pateiktos per išpirkos reikalaujančius pranešimus apie grėsmę, yra labai trumpos. Kibernetiniai nusikaltėliai tiesiog teigia, kad jų aukos turi sumokėti 20 PLN (Lenkijos zlotų) išpirką. Suma verta maždaug 4,50 USD ir turėtų būti išsiųsta į „discord“ sąskaitą (titanware Nr. 1405), naudojant „PaySafeCard“ išankstinio mokėjimo paslaugą. Konkretus PLN pasirinkimas gali reikšti, kad „Titancrypt“ grėsmė yra skirta būtent vartotojams iš Lenkijos, arba įsilaužėliai yra šioje šalyje.
Tekstiniame faile rastas išpirkos pranešimas yra:
Visi jūsų failai buvo užšifruoti.
Norėdami juos atrakinti, atsiųskite 20 PLN „PaySafeCard“ kortelę: titanware#1405
Ačiū ir geros dienos!Iššokančiajame lange yra toks pranešimas:
Jūsų failai (skaičiai) buvo užšifruoti!
Norėdami atkurti savo duomenis…Prašome atsiųsti 20 PLN PaySafeCard ir atsiųsti man discord titanware Nr. 1405
Sėkmės 😀 '
„SpyHunter“ aptinka ir pašalina Titancrypt Ransomware
Failų sistemos informacija
# | Failo pavadinimas | MD5 |
Aptikimai
Aptikimai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
|
---|---|---|---|
1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |