Titancrypt Ransomware
Grožnja Titancrypt Ransomware uporablja šifrirni algoritem, ki ga ni mogoče zlomiti, da zaklene podatke svojih žrtev. Kot večina tovrstnih groženj je cilj napadalcev uporabiti šifrirane datoteke kot vzvod za izsiljevanje denarja od prizadetih uporabnikov. To posebno zlonamerno programsko opremo je prvi odkril raziskovalec kibernetske varnosti, ki ga na Twitterju imenuje S!Ri.
Ko je aktiviran na ogroženih napravah, bo Titancrypt ciljal na širok razpon podatkov in pustil datoteke žrtve v neuporabnem stanju. Vsaka šifrirana datoteka bo označena tako, da bo izvirnemu imenu dodano '.titancrypt'. Nato bodo prizadeti uporabniki ostali z dvema opombama z odkupnino z navodili hekerjev. Ena bo v besedilni datoteki z imenom '_RECOVER__FILES.titancrypt.txt', druga pa v pojavnem oknu.
Kazalo
Pregled zahtev
Navodila, poslana prek sporočil o grožnji, ki zahtevajo odkupnino, so izjemno kratka. Spletni kriminalci preprosto navajajo, da morajo njihove žrtve plačati odkupnino v višini 20 PLN (poljskih zlotov). Znesek je vreden približno 4,50 $ in ga je treba poslati na račun Discord (titanware#1405) s pomočjo storitve predplačniškega plačila PaySafeCard. Posebna izbira PLN bi lahko pomenila, da je grožnja Titancrypt namenjena posebej uporabnikom s Poljske ali pa se hekerji nahajajo v državi.
Sporočilo o odkupnini v besedilni datoteki je:
' Vse vaše datoteke so šifrirane.
Če jih želite odkleniti, pošljite 20 PLN PaySafeCard na discord: titanware#1405
Hvala in lep dan želim!Pojavno okno vsebuje naslednje sporočilo:
Vaše datoteke (število) so bile šifrirane!
Za obnovitev vaših podatkov…Prosim pošljite 20PLN PaySafeCard in mi pošljite na Discord titanware#1405
vso srečo 😀 '
SpyHunter zazna in odstrani Titancrypt Ransomware
Podrobnosti o datotečnem sistemu
| # | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |
