Titancrypt Ransomware

ภัยคุกคาม Titancrypt Ransomware ใช้อัลกอริธึมการเข้ารหัสที่ถอดรหัสไม่ได้เพื่อล็อคข้อมูลของเหยื่อ เช่นเดียวกับภัยคุกคามประเภทนี้ เป้าหมายของผู้โจมตีคือการใช้ไฟล์ที่เข้ารหัสเพื่อใช้ในการรีดไถเงินจากผู้ใช้ที่ได้รับผลกระทบ มัลแวร์ตัวนี้ถูกระบุครั้งแรกโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ซึ่งใช้ S!Ri บน Twitter

เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกบุกรุก Titancrypt จะกำหนดเป้าหมายข้อมูลที่หลากหลายและปล่อยให้ไฟล์ของเหยื่ออยู่ในสถานะที่ไม่สามารถใช้งานได้ ไฟล์ที่เข้ารหัสแต่ละไฟล์จะถูกทำเครื่องหมายโดยมี '.titancrypt' ต่อท้ายชื่อเดิม หลังจากนั้น ผู้ใช้ที่ได้รับผลกระทบจะถูกทิ้งให้มีค่าไถ่สองบันทึกพร้อมคำแนะนำจากแฮกเกอร์ ไฟล์หนึ่งจะอยู่ภายในไฟล์ข้อความชื่อ '_RECOVER__FILES.titancrypt.txt' ในขณะที่อีกไฟล์หนึ่งจะถูกนำเสนอในหน้าต่างป๊อปอัป

ความต้องการภาพรวม

คำแนะนำที่ส่งผ่านข้อความเรียกค่าไถ่ของภัยคุกคามนั้นสั้นมาก อาชญากรไซเบอร์เพียงระบุว่าเหยื่อของพวกเขาต้องจ่ายค่าไถ่ 20 PLN (โปแลนด์ Zloty) จำนวนเงินนี้มีมูลค่าประมาณ 4.50 ดอลลาร์ และควรส่งไปยังบัญชีที่ไม่ลงรอยกัน (titanware#1405) โดยใช้บริการชำระเงินล่วงหน้า PaySafeCard ทางเลือกเฉพาะของ PLN อาจหมายความว่าภัยคุกคาม Titancrypt มุ่งเป้าไปที่ผู้ใช้จากโปแลนด์โดยเฉพาะ หรือแฮกเกอร์อยู่ในประเทศ

ข้อความเรียกค่าไถ่ที่พบในไฟล์ข้อความคือ:

' ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสแล้ว

หากต้องการปลดล็อก โปรดส่ง 20PLN PaySafeCard ใน discord: titanware#1405
ขอบคุณและขอให้เป็นวันที่ดี!

หน้าต่างป๊อปอัปประกอบด้วยข้อความต่อไปนี้:

ไฟล์ของคุณ (นับ) ได้รับการเข้ารหัสแล้ว!
เพื่อกู้คืนข้อมูลของคุณ...

โปรดส่ง 20PLN PaySafeCard แล้วส่งมาให้ฉันบน discord titanware#1405

โชคดี 😀 '

SpyHunter ตรวจจับ & ลบ Titancrypt Ransomware