Titancrypt Ransomware

Загроза Titancrypt Ransomware використовує алгоритм шифрування, який не можна зламати, щоб заблокувати дані своїх жертв. Як і більшість загроз такого типу, метою зловмисників є використання зашифрованих файлів як важеля для вимагання грошей у постраждалих користувачів. Це конкретне зловмисне програмне забезпечення вперше було ідентифіковано дослідником кібербезпеки, який пише S!Ri у Twitter.

При активації на зламаних пристроях Titancrypt буде націлено на широкий спектр даних і залишить файли жертви в непридатному стані. Кожен зашифрований файл буде позначено додаванням «.titancrypt» до його оригінального імені. Після цього постраждалим користувачам залишаться дві записки про викуп з інструкціями від хакерів. Один буде міститись у текстовому файлі під назвою "_RECOVER__FILES.titancrypt.txt", а інший - у спливаючому вікні.

Огляд вимог

Інструкції, надіслані через повідомлення про загрозу, що вимагають викупу, надзвичайно короткі. Кіберзлочинці просто заявляють, що їхні жертви повинні заплатити викуп у розмірі 20 злотих (польських злотих). Сума коштує близько 4,50 доларів США, і її слід надіслати на обліковий запис Discord (titanware#1405) за допомогою служби передоплати PaySafeCard. Конкретний вибір PLN може означати, що загроза Titancrypt спрямована саме на користувачів із Польщі, або хакери знаходяться в країні.

Повідомлення про викуп, знайдене в текстовому файлі:

' Усі ваші файли зашифровано.

Щоб розблокувати їх, надішліть 20 злотих PaySafeCard на discord: titanware#1405
Дякую і гарного дня!

Спливаюче вікно містить таке повідомлення:

Ваші файли (кількість) зашифровано!
Щоб відновити ваші дані…

Будь ласка, надішліть PaySafeCard 20 злотих і надішліть мені на discord titanware#1405

Удачі 😀 '

SpyHunter виявляє та видаляє Titancrypt Ransomware