Titancrypt Ransomware

A ameaça Titancrypt Ransomware utiliza um algoritmo de criptografia indecifrável para bloquear os dados de suas vítimas. Como a maioria das ameaças desse tipo, o objetivo dos invasores é usar os arquivos criptografados como alavanca para extorquir dinheiro dos usuários afetados. Esse malware em particular foi identificado pela primeira vez pelo pesquisador de segurança cibernética que atende por S!Ri no Twitter.

Quando ativado nos dispositivos comprometidos, o Titancrypt terá como alvo uma ampla gama de dados e deixará os arquivos da vítima em um estado inutilizável. Cada arquivo criptografado será marcado com '.titancrypt' anexado ao seu nome original. Depois, os usuários afetados ficarão com duas notas de resgate com instruções dos hackers. Um estará dentro de um arquivo de texto chamado '_RECOVER__FILES.titancrypt.txt', enquanto o outro será apresentado em uma janela pop-up.

Visão Geral do Pedido de Resgate

As instruções entregues por meio das mensagens da ameaça exigindo resgate são extremamente curtas. Os cibercriminosos simplesmente afirmam que suas vítimas devem pagar um resgate de 20 PLN (Zloty polonês). O valor vale cerca de US$ 4,50 e deve ser enviado para uma conta do discord (titanware#1405) usando o serviço de pagamento pré-pago PaySafeCard. A escolha específica de PLN pode significar que a ameaça Titancrypt é voltada especificamente para usuários da Polônia ou que os hackers estão localizados no país.

A mensagem de resgate encontrada dentro do arquivo de texto é:

'Todos os seus arquivos foram criptografados.

Para desbloqueá-los, envie 20PLN PaySafeCard no discord: titanware#1405
Obrigado e tenha um bom dia!

A janela pop-up contém a seguinte mensagem:

Seus arquivos (contagem) foram criptografados!
Para recuperar seus dados…

Por favor, envie 20PLN PaySafeCard e envie para mim no discord titanware#1405

Boa sorte 😀'

SpyHunter detecta e remove Titancrypt Ransomware