Titancrypt Ransomware

Titancrypt Ransomware ముప్పు దాని బాధితుల డేటాను లాక్ చేయడానికి అన్‌క్రాక్ చేయలేని ఎన్‌క్రిప్షన్ అల్గారిథమ్‌ను ఉపయోగిస్తుంది. ఈ రకమైన అనేక బెదిరింపుల మాదిరిగానే, దాడి చేసేవారి లక్ష్యం ఎన్‌క్రిప్టెడ్ ఫైల్‌లను ప్రభావిత వినియోగదారుల నుండి డబ్బును దోపిడీ చేయడానికి పరపతిగా ఉపయోగించడం. ఈ ప్రత్యేక మాల్‌వేర్‌ను మొదట ట్విట్టర్‌లో S!Ri ద్వారా సైబర్‌ సెక్యూరిటీ పరిశోధకుడు గుర్తించారు.

రాజీపడిన పరికరాలలో సక్రియం చేయబడినప్పుడు, Titancrypt విస్తృత శ్రేణి డేటాను లక్ష్యంగా చేసుకుంటుంది మరియు బాధితుడి ఫైల్‌లను ఉపయోగించలేని స్థితిలో వదిలివేస్తుంది. ప్రతి గుప్తీకరించిన ఫైల్ దాని అసలు పేరుకు '.titancrypt' జోడించబడి గుర్తు పెట్టబడుతుంది. ఆ తర్వాత, ప్రభావితమైన వినియోగదారులకు హ్యాకర్ల సూచనలతో రెండు విమోచన నోట్లు మిగిలిపోతాయి. ఒకటి '_RECOVER__FILES.titancrypt.txt' పేరుతో ఉన్న టెక్స్ట్ ఫైల్‌లో ఉంటుంది, మరొకటి పాప్-అప్ విండోలో ప్రదర్శించబడుతుంది.

అవలోకనం డిమాండ్ చేస్తుంది

ముప్పు యొక్క విమోచన-డిమాండ్ సందేశాల ద్వారా అందించబడిన సూచనలు చాలా చిన్నవి. సైబర్ నేరగాళ్లు తమ బాధితులు తప్పనిసరిగా 20 PLN (పోలిష్ జ్లోటీ) విమోచన క్రయధనం చెల్లించాలని పేర్కొన్నారు. మొత్తం విలువ దాదాపు $4.50 మరియు PaySafeCard ప్రీపెయిడ్ చెల్లింపు సేవను ఉపయోగించడం ద్వారా డిస్కార్డ్ ఖాతా (titanware#1405)కి పంపబడాలి. PLN యొక్క నిర్దిష్ట ఎంపిక అంటే టైటాన్‌క్రిప్ట్ ముప్పు ప్రత్యేకంగా పోలాండ్‌లోని వినియోగదారులను లక్ష్యంగా చేసుకున్నట్లు లేదా హ్యాకర్లు దేశంలో ఉన్నారని అర్థం.

టెక్స్ట్ ఫైల్ లోపల విమోచన సందేశం కనుగొనబడింది:

' మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి.

వాటిని అన్‌లాక్ చేయడానికి, దయచేసి అసమ్మతిపై 20PLN PaySafeCardని పంపండి: titanware#1405
ధన్యవాదములు మరియు మీకు శుభదినం!

పాప్-అప్ విండో కింది సందేశాన్ని కలిగి ఉంది:

మీ ఫైల్‌లు (గణన) గుప్తీకరించబడ్డాయి!
మీ డేటాను రికవర్ చేయడానికి...

దయచేసి 20PLN PaySafeCardని పంపండి మరియు discord titanware#1405లో నాకు పంపండి

శుభోదయం 😀 '

SpyHunter డిటెక్ట్స్ & రిమూవ్ Titancrypt Ransomware