Titancrypt Ransomware

Titancrypt Ransomware-trusselen bruker en krypteringsalgoritme som ikke kan knekkes for å låse dataene til ofrene. Som de fleste trusler av denne typen, er målet til angriperne å bruke de krypterte filene som innflytelse for å presse penger fra de berørte brukerne. Denne spesielle skadevare ble først identifisert av cybersikkerhetsforskeren som går innom S!Ri på Twitter.

Når den aktiveres på kompromitterte enheter, vil Titancrypt målrette mot et bredt spekter av data og etterlate offerets filer i en ubrukelig tilstand. Hver kryptert fil vil bli merket ved å ha '.titancrypt' lagt til det opprinnelige navnet. Etterpå vil berørte brukere sitte igjen med to løsepenger med instruksjoner fra hackerne. Den ene vil være inne i en tekstfil kalt '_RECOVER__FILES.titancrypt.txt', mens den andre vil bli presentert i et popup-vindu.

Krav Oversikt

Instruksjonene som leveres via de løsepengekrevende meldingene om trusselen er ekstremt korte. Nettkriminelle sier ganske enkelt at ofrene deres må betale løsepenger på 20 PLN (polske zloty). Beløpet er verdt rundt $4,50 og bør sendes til en discord-konto (titanware#1405) ved å bruke PaySafeCard forhåndsbetalte betalingstjeneste. Det spesielle valget av PLN kan enten bety at Titancrypt-trusselen er rettet mot brukere fra Polen, eller at hackerne befinner seg i landet.

Løsepengemeldingen som ble funnet inne i tekstfilen er:

' Alle filene dine er kryptert.

For å låse dem opp, vennligst send 20PLN PaySafeCard på discord: titanware#1405
Takk, og ha en god dag!

Popup-vinduet inneholder følgende melding:

Dine filer (antall) er kryptert!
For å gjenopprette dataene dine...

Vennligst send 20PLN PaySafeCard og send til meg på discord titanware#1405

Lykke til 😀 '

SpyHunter oppdager og fjerner Titancrypt Ransomware