Titancrypt-ransomware

De Titancrypt Ransomware-dreiging maakt gebruik van een onkraakbaar coderingsalgoritme om de gegevens van zijn slachtoffers te vergrendelen. Zoals de meeste bedreigingen van dit type, is het doel van de aanvallers om de versleutelde bestanden te gebruiken als hefboom om geld af te persen van de getroffen gebruikers. Deze specifieke malware werd voor het eerst geïdentificeerd door de cyberbeveiligingsonderzoeker die door S!Ri op Twitter gaat.

Indien geactiveerd op gecompromitteerde apparaten, zal Titancrypt zich richten op een breed scala aan gegevens en de bestanden van het slachtoffer in een onbruikbare staat achterlaten. Elk versleuteld bestand wordt gemarkeerd met '.titancrypt' toegevoegd aan de oorspronkelijke naam. Naderhand krijgen de getroffen gebruikers twee losgeldnota's met instructies van de hackers. De ene zal worden opgenomen in een tekstbestand met de naam '_RECOVER__FILES.titancrypt.txt', terwijl de andere in een pop-upvenster wordt weergegeven.

Overzicht van eisen

De instructies die worden geleverd via de losgeld-vragende berichten van de dreiging zijn extreem kort. De cybercriminelen stellen simpelweg dat hun slachtoffers een losgeld van 20 PLN (Poolse Zloty) moeten betalen. Het bedrag is ongeveer $ 4,50 waard en moet naar een discord-account (titanware#1405) worden gestuurd met behulp van de PaySafeCard prepaid-betaalservice. De specifieke keuze voor PLN kan ofwel betekenen dat de Titancrypt-dreiging specifiek gericht is op gebruikers uit Polen of dat de hackers zich in het land bevinden.

Het losgeldbericht gevonden in het tekstbestand is:

' Al uw bestanden zijn versleuteld.

Om ze te ontgrendelen, stuur 20PLN PaySafeCard op discord: titanware#1405
Bedankt en een fijne dag!

Het pop-upvenster bevat het volgende bericht:

Uw bestanden (aantal) zijn versleuteld!
Om uw gegevens te herstellen...

Stuur 20PLN PaySafeCard en stuur me op discord titanware #1405

Veel succes 😀 '

SpyHunter detecteert en verwijdert Titancrypt-ransomware