Perisian Ransomware Titancrypt

Ancaman Ransomware Titancrypt menggunakan algoritma penyulitan yang tidak boleh dipecahkan untuk mengunci data mangsanya. Seperti kebanyakan ancaman jenis ini, matlamat penyerang adalah untuk menggunakan fail yang disulitkan sebagai leverage untuk memeras wang daripada pengguna yang terjejas. Malware khusus ini mula-mula dikenal pasti oleh penyelidik keselamatan siber yang menggunakan S!Ri di Twitter.

Apabila diaktifkan pada peranti yang terjejas, Titancrypt akan menyasarkan pelbagai data dan meninggalkan fail mangsa dalam keadaan tidak boleh digunakan. Setiap fail yang disulitkan akan ditanda dengan '.titancrypt' dilampirkan pada nama asalnya. Selepas itu, pengguna yang terjejas akan diberikan dua nota tebusan dengan arahan daripada penggodam. Satu akan terkandung dalam fail teks bernama '_RECOVER__FILES.titancrypt.txt,' manakala satu lagi akan dibentangkan dalam tetingkap timbul.

Gambaran Keseluruhan Permintaan

Arahan yang disampaikan melalui mesej menuntut tebusan ancaman itu sangat singkat. Penjenayah siber hanya menyatakan bahawa mangsa mereka mesti membayar wang tebusan sebanyak 20 PLN (Zloty Poland). Jumlah itu bernilai sekitar $4.50 dan harus dihantar ke akaun perselisihan (titanware#1405) dengan menggunakan perkhidmatan pembayaran prabayar PaySafeCard. Pilihan tertentu PLN boleh sama ada bermakna ancaman Titancrypt ditujukan kepada pengguna dari Poland secara khusus atau penggodam berada di negara itu.

Mesej tebusan yang terdapat di dalam fail teks ialah:

' Semua fail anda telah disulitkan.

Untuk membuka kuncinya, sila hantar 20PLN PaySafeCard mengenai perselisihan: titanware#1405
Terima kasih dan semoga hari anda menyenangkan!

Tetingkap pop timbul mengandungi mesej berikut:

Fail anda (kiraan) telah disulitkan!
Untuk memulihkan data anda…

Sila hantar 20PLN PaySafeCard dan hantar kepada saya di discord titanware#1405

Semoga berjaya 😀 '

SpyHunter Mengesan & Membuang Perisian Ransomware Titancrypt