Titancrypt Ransomware

Hrozba Titancrypt Ransomware využíva neprelomiteľný šifrovací algoritmus na uzamknutie údajov svojich obetí. Ako väčšina hrozieb tohto typu, cieľom útočníkov je použiť zašifrované súbory ako páku na vymáhanie peňazí od postihnutých používateľov. Tento konkrétny malvér bol prvýkrát identifikovaný výskumníkom v oblasti kybernetickej bezpečnosti, ktorý je S!Ri na Twitteri.

Keď je Titancrypt aktivovaný na kompromitovaných zariadeniach, zameria sa na široký rozsah údajov a ponechá súbory obete v nepoužiteľnom stave. Každý zašifrovaný súbor bude označený '.titancrypt' pridaným k jeho pôvodnému názvu. Následne zostanú dotknutým používateľom dve poznámky o výkupnom s pokynmi od hackerov. Jeden bude obsiahnutý v textovom súbore s názvom „_RECOVER__FILES.titancrypt.txt“, zatiaľ čo druhý bude prezentovaný vo vyskakovacom okne.

Prehľad požiadaviek

Pokyny doručené prostredníctvom správ o hrozbe požadujúcich výkupné sú extrémne krátke. Kyberzločinci jednoducho uvádzajú, že ich obete musia zaplatiť výkupné vo výške 20 PLN (poľský zlotý). Suma má hodnotu približne 4,50 USD a mala by byť odoslaná na discord účet (titanware#1405) pomocou predplatenej platobnej služby PaySafeCard. Konkrétny výber PLN by mohol znamenať, že hrozba Titancrypt je zameraná konkrétne na používateľov z Poľska, alebo že sa hackeri nachádzajú v krajine.

Správa o výkupnom nájdená v textovom súbore je:

Všetky vaše súbory boli zašifrované.

Na ich odomknutie pošlite 20 PLN PaySafeCard on discord: titanware#1405
Ďakujem a prajem pekný deň!

Vyskakovacie okno obsahuje nasledujúcu správu:

Vaše súbory (počet) boli zašifrované!
Ak chcete obnoviť svoje údaje…

Prosím pošlite 20PLN PaySafeCard a pošlite mi na discord titanware#1405

Veľa šťastia 😀 '

SpyHunter Detects & Remove Titancrypt Ransomware