Titancrypt Ransomware
ภัยคุกคาม Titancrypt Ransomware ใช้อัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้เพื่อล็อคข้อมูลของเหยื่อ เช่นเดียวกับภัยคุกคามประเภทนี้ เป้าหมายของผู้โจมตีคือการใช้ไฟล์ที่เข้ารหัสเพื่อใช้ในการรีดไถเงินจากผู้ใช้ที่ได้รับผลกระทบ มัลแวร์ตัวนี้ถูกระบุครั้งแรกโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ซึ่งใช้ S!Ri บน Twitter
เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกบุกรุก Titancrypt จะกำหนดเป้าหมายข้อมูลที่หลากหลายและปล่อยให้ไฟล์ของเหยื่ออยู่ในสถานะที่ไม่สามารถใช้งานได้ ไฟล์ที่เข้ารหัสแต่ละไฟล์จะถูกทำเครื่องหมายโดยมี '.titancrypt' ต่อท้ายชื่อเดิม หลังจากนั้น ผู้ใช้ที่ได้รับผลกระทบจะถูกทิ้งให้มีค่าไถ่สองบันทึกพร้อมคำแนะนำจากแฮกเกอร์ ไฟล์หนึ่งจะอยู่ภายในไฟล์ข้อความชื่อ '_RECOVER__FILES.titancrypt.txt' ในขณะที่อีกไฟล์หนึ่งจะถูกนำเสนอในหน้าต่างป๊อปอัป
สารบัญ
ความต้องการภาพรวม
คำแนะนำที่ส่งผ่านข้อความเรียกค่าไถ่ของภัยคุกคามนั้นสั้นมาก อาชญากรไซเบอร์เพียงระบุว่าเหยื่อของพวกเขาต้องจ่ายค่าไถ่ 20 PLN (โปแลนด์ Zloty) จำนวนเงินนี้มีมูลค่าประมาณ 4.50 ดอลลาร์ และควรส่งไปยังบัญชีที่ไม่ลงรอยกัน (titanware#1405) โดยใช้บริการชำระเงินล่วงหน้า PaySafeCard ทางเลือกเฉพาะของ PLN อาจหมายความว่าภัยคุกคาม Titancrypt มุ่งเป้าไปที่ผู้ใช้จากโปแลนด์โดยเฉพาะ หรือแฮกเกอร์อยู่ในประเทศ
ข้อความเรียกค่าไถ่ที่พบในไฟล์ข้อความคือ:
' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว
หากต้องการปลดล็อก โปรดส่ง 20PLN PaySafeCard ใน discord: titanware#1405
ขอบคุณและขอให้เป็นวันที่ดี!หน้าต่างป๊อปอัปประกอบด้วยข้อความต่อไปนี้:
ไฟล์ของคุณ (นับ) ได้รับการเข้ารหัสแล้ว!
เพื่อกู้คืนข้อมูลของคุณ...โปรดส่ง 20PLN PaySafeCard แล้วส่งมาให้ฉันบน discord titanware#1405
โชคดี 😀 '
SpyHunter ตรวจจับ & ลบ Titancrypt Ransomware
รายละเอียดระบบไฟล์
# | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
---|---|---|---|
1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |