Titancrypt Ransomware

Kërcënimi Titancrypt Ransomware përdor një algoritëm kriptimi të pathyeshëm për të bllokuar të dhënat e viktimave të tij. Ashtu si shumica e kërcënimeve të këtij lloji, qëllimi i sulmuesve është të përdorin skedarët e koduar si mjet për të zhvatur para nga përdoruesit e prekur. Ky malware i veçantë u identifikua për herë të parë nga studiuesi i sigurisë kibernetike i cili përdor S!Ri në Twitter.

Kur aktivizohet në pajisjet e komprometuara, Titancrypt do të synojë një gamë të gjerë të dhënash dhe do t'i lërë skedarët e viktimës në një gjendje të papërdorshme. Çdo skedar i koduar do të shënohet duke i bashkangjitur ".titancrypt" emrit të tij origjinal. Më pas, përdoruesit e prekur do të mbeten me dy shënime shpërblese me udhëzime nga hakerët. Njëri do të përmbahet brenda një skedari teksti të quajtur '_RECOVER__FILES.titancrypt.txt', ndërsa tjetri do të paraqitet në një dritare pop-up.

Vështrim i përgjithshëm i kërkesave

Udhëzimet e dhëna përmes mesazheve që kërkojnë shpërblesë të kërcënimit janë jashtëzakonisht të shkurtra. Kriminelët kibernetikë thjesht deklarojnë se viktimat e tyre duhet të paguajnë një shpërblim prej 20 PLN (Zloti polake). Shuma vlen rreth 4,50 dollarë dhe duhet të dërgohet në një llogari discord (titanware#1405) duke përdorur shërbimin e pagesave me parapagesë PaySafeCard. Zgjedhja e veçantë e PLN mund të nënkuptojë ose që kërcënimi i Titancrypt u drejtohet përdoruesve nga Polonia në mënyrë specifike ose hakerët janë të vendosur në vend.

Mesazhi i shpërblimit që gjendet brenda skedarit të tekstit është:

' Të gjithë skedarët tuaj janë të koduar.

Për t'i zhbllokuar, ju lutemi dërgoni 20 PLN PaySafeCard në mosmarrëveshje: titanware#1405
Faleminderit dhe ju uroj një ditë të mbarë!

Dritarja pop-up përmban mesazhin e mëposhtëm:

Skedarët tuaj (numri) janë të koduar!
Për të rikuperuar të dhënat tuaja…

Ju lutemi dërgoni 20 PLN PaySafeCard dhe ma dërgoni në discord titanware#1405

fat 😀 '

SpyHunter zbulon dhe heq Titancrypt Ransomware