Titancrypt Ransomware

Titancrypt Ransomware-hotet använder en oknäckbar krypteringsalgoritm för att låsa data från sina offer. Liksom de flesta hot av denna typ, är målet för angriparna att använda de krypterade filerna som hävstång för att pressa pengar från de drabbade användarna. Denna speciella skadliga programvara identifierades först av cybersäkerhetsforskaren som går av S!Ri på Twitter.

När den aktiveras på komprometterade enheter kommer Titancrypt att rikta in sig på ett brett utbud av data och lämna offrets filer i ett oanvändbart tillstånd. Varje krypterad fil kommer att markeras genom att ".titancrypt" läggs till sitt ursprungliga namn. Efteråt kommer drabbade användare att lämnas med två lösensedlar med instruktioner från hackarna. En kommer att finnas i en textfil med namnet '_RECOVER__FILES.titancrypt.txt', medan den andra kommer att presenteras i ett popup-fönster.

Kravöversikt

Instruktionerna som levereras via hotets lösenkrävande meddelanden är extremt korta. De cyberbrottslingar uppger helt enkelt att deras offer måste betala en lösensumma på 20 PLN (polska zloty). Beloppet är värt cirka 4,50 USD och bör skickas till ett discord-konto (titanware#1405) genom att använda PaySafeCards förbetalda betalningstjänst. Det särskilda valet av PLN kan antingen betyda att Titancrypt-hotet riktar sig specifikt till användare från Polen eller att hackarna finns i landet.

Lösenmeddelandet som hittas i textfilen är:

' Alla dina filer har krypterats.

För att låsa upp dem, skicka 20PLN PaySafeCard på discord: titanware#1405
Tack och ha en bra dag!

Popup-fönstret innehåller följande meddelande:

Dina filer (antal) har krypterats!
För att återställa din data...

Skicka 20PLN PaySafeCard och skicka till mig på discord titanware#1405

Lycka till 😀 '

SpyHunter upptäcker och tar bort Titancrypt Ransomware