Titancrypt Ransomware
Kërcënimi Titancrypt Ransomware përdor një algoritëm kriptimi të pathyeshëm për të bllokuar të dhënat e viktimave të tij. Ashtu si shumica e kërcënimeve të këtij lloji, qëllimi i sulmuesve është të përdorin skedarët e koduar si mjet për të zhvatur para nga përdoruesit e prekur. Ky malware i veçantë u identifikua për herë të parë nga studiuesi i sigurisë kibernetike i cili përdor S!Ri në Twitter.
Kur aktivizohet në pajisjet e komprometuara, Titancrypt do të synojë një gamë të gjerë të dhënash dhe do t'i lërë skedarët e viktimës në një gjendje të papërdorshme. Çdo skedar i koduar do të shënohet duke i bashkangjitur ".titancrypt" emrit të tij origjinal. Më pas, përdoruesit e prekur do të mbeten me dy shënime shpërblese me udhëzime nga hakerët. Njëri do të përmbahet brenda një skedari teksti të quajtur '_RECOVER__FILES.titancrypt.txt', ndërsa tjetri do të paraqitet në një dritare pop-up.
Tabela e Përmbajtjes
Vështrim i përgjithshëm i kërkesave
Udhëzimet e dhëna përmes mesazheve që kërkojnë shpërblesë të kërcënimit janë jashtëzakonisht të shkurtra. Kriminelët kibernetikë thjesht deklarojnë se viktimat e tyre duhet të paguajnë një shpërblim prej 20 PLN (Zloti polake). Shuma vlen rreth 4,50 dollarë dhe duhet të dërgohet në një llogari discord (titanware#1405) duke përdorur shërbimin e pagesave me parapagesë PaySafeCard. Zgjedhja e veçantë e PLN mund të nënkuptojë ose që kërcënimi i Titancrypt u drejtohet përdoruesve nga Polonia në mënyrë specifike ose hakerët janë të vendosur në vend.
Mesazhi i shpërblimit që gjendet brenda skedarit të tekstit është:
' Të gjithë skedarët tuaj janë të koduar.
Për t'i zhbllokuar, ju lutemi dërgoni 20 PLN PaySafeCard në mosmarrëveshje: titanware#1405
Faleminderit dhe ju uroj një ditë të mbarë!Dritarja pop-up përmban mesazhin e mëposhtëm:
Skedarët tuaj (numri) janë të koduar!
Për të rikuperuar të dhënat tuaja…Ju lutemi dërgoni 20 PLN PaySafeCard dhe ma dërgoni në discord titanware#1405
fat 😀 '
SpyHunter zbulon dhe heq Titancrypt Ransomware
Detajet e sistemit të skedarit
# | Emri i skedarit | MD5 |
Zbulimet
Zbulimet: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterë të infektuar siç raportohet nga SpyHunter.
|
---|---|---|---|
1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |