Titancrypt Ransomware
Titancrypt Ransomware draudi izmanto nelaužamu šifrēšanas algoritmu, lai bloķētu savu upuru datus. Tāpat kā lielākā daļa šāda veida draudu, uzbrucēju mērķis ir izmantot šifrētos failus kā līdzekli, lai izspiestu naudu no ietekmētajiem lietotājiem. Šo konkrēto ļaunprogrammatūru vispirms identificēja kiberdrošības pētnieks, kurš vietnē Twitter apmeklē S!Ri.
Aktivizējot apdraudētās ierīcēs, Titancrypt mērķēs uz plašu datu klāstu un atstās upura failus neizmantojamā stāvoklī. Katrs šifrētais fails tiks atzīmēts, tā sākotnējam nosaukumam pievienojot “.titancrypt”. Pēc tam ietekmētajiem lietotājiem tiks atstātas divas izpirkuma piezīmes ar hakeru norādījumiem. Viens tiks ietverts teksta failā ar nosaukumu "_RECOVER__FILES.titancrypt.txt", bet otrs tiks parādīts uznirstošajā logā.
Satura rādītājs
Prasību pārskats
Norādījumi, kas tiek piegādāti, izmantojot izpirkuma maksu par draudiem, ir ārkārtīgi īsi. Kibernoziedznieki vienkārši norāda, ka viņu upuriem ir jāmaksā izpirkuma maksa 20 PLN (Polijas zlotu) apmērā. Summas vērtība ir aptuveni 4,50 ASV dolāri, un tā ir jānosūta uz discord kontu (titanware#1405), izmantojot PaySafeCard priekšapmaksas maksājumu pakalpojumu. Konkrētā PLN izvēle varētu nozīmēt, ka Titancrypt draudi ir īpaši vērsti uz lietotājiem no Polijas, vai arī hakeri atrodas šajā valstī.
Teksta failā atrastais izpirkuma maksas ziņojums ir:
Visi jūsu faili ir šifrēti.
Lai tos atbloķētu, lūdzu, nosūtiet 20 PLN PaySafeCard uz nesaskaņas: titanware#1405
Paldies un jauku dienu!Uznirstošajā logā ir šāds ziņojums:
Jūsu faili (skaits) ir šifrēti!
Lai atgūtu savus datus…Lūdzu, nosūtiet 20 PLN PaySafeCard un nosūtiet man uz discord titanware#1405
Lai veicas 😀 '
SpyHunter atklāj un noņem Titancrypt Ransomware
Sīkāka informācija par failu sistēmu
| # | Faila nosaukums | MD5 |
Atklājumi
Atklāšanas gadījumi: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |
