Threat Database Ransomware Titancrypt Ransomware

Titancrypt Ransomware

Ang banta ng Titancrypt Ransomware ay gumagamit ng isang hindi nababasag na algorithm ng pag-encrypt upang i-lock ang data ng mga biktima nito. Tulad ng karamihan sa mga banta ng ganitong uri, ang layunin ng mga umaatake ay gamitin ang mga naka-encrypt na file bilang leverage para mangikil ng pera mula sa mga apektadong user. Ang partikular na malware na ito ay unang natukoy ng cybersecurity researcher na pumunta sa pamamagitan ng S!Ri sa Twitter.

Kapag na-activate sa mga nakompromisong device, magta-target ang Titancrypt ng malawak na hanay ng data at iiwan ang mga file ng biktima sa hindi nagagamit na estado. Ang bawat naka-encrypt na file ay mamarkahan sa pamamagitan ng pagkakaroon ng '.titancrypt' na nakadugtong sa orihinal nitong pangalan. Pagkatapos, ang mga apektadong user ay maiiwan ng dalawang ransom notes na may mga tagubilin mula sa mga hacker. Ang isa ay ilalagay sa loob ng isang text file na pinangalanang '_RECOVER__FILES.titancrypt.txt,' habang ang isa ay ipapakita sa isang pop-up window.

Pangkalahatang-ideya ng Mga Demand

Ang mga tagubilin na inihatid sa pamamagitan ng ransom-demanding na mga mensahe ng banta ay napakaikli. Sinasabi lang ng mga cybercriminal na ang kanilang mga biktima ay dapat magbayad ng ransom na 20 PLN (Polish Zloty). Ang halaga ay nagkakahalaga ng humigit-kumulang $4.50 at dapat ipadala sa isang discord account (titanware#1405) sa pamamagitan ng paggamit ng PaySafeCard prepaid na serbisyo sa pagbabayad. Ang partikular na pagpipilian ng PLN ay maaaring mangahulugan na ang banta ng Titancrypt ay partikular na naglalayong sa mga user mula sa Poland o ang mga hacker ay matatagpuan sa bansa.

Ang ransom message na makikita sa loob ng text file ay:

' Ang lahat ng iyong mga file ay na-encrypt.

Upang i-unlock ang mga ito, mangyaring magpadala ng 20PLN PaySafeCard sa discord: titanware#1405
Salamat at magkaroon ng magandang araw!

Ang pop-up window ay naglalaman ng sumusunod na mensahe:

Ang iyong mga file (bilang) ay na-encrypt!
Upang mabawi ang iyong data…

Mangyaring magpadala ng 20PLN PaySafeCard at ipadala sa akin sa discord titanware#1405

Good luck 😀 '

Nakikita at Tinatanggal ng SpyHunter ang Titancrypt Ransomware

Mga Detalye ng File System

Titancrypt Ransomware ay maaaring lumikha ng sumusunod na (mga) file:
# Pangalan ng File MD5 Mga pagtuklas
1. file.exe 24d547b886bfe8ca1898c124730a74f5 0

Trending

Pinaka Nanood

Naglo-load...