Titancrypt Ransomware
Mối đe dọa Titancrypt Ransomware sử dụng một thuật toán mã hóa không thể theo dõi để khóa dữ liệu của nạn nhân. Giống như hầu hết các mối đe dọa kiểu này, mục tiêu của những kẻ tấn công là sử dụng các tệp được mã hóa làm đòn bẩy để tống tiền từ những người dùng bị ảnh hưởng. Phần mềm độc hại đặc biệt này lần đầu tiên được xác định bởi nhà nghiên cứu an ninh mạng, người của S! Ri trên Twitter.
Khi được kích hoạt trên các thiết bị bị xâm nhập, Titancrypt sẽ nhắm mục tiêu vào một loạt dữ liệu và để các tệp của nạn nhân ở trạng thái không sử dụng được. Mỗi tệp được mã hóa sẽ được đánh dấu bằng cách thêm '.titancrypt' vào tên ban đầu của nó. Sau đó, những người dùng bị ảnh hưởng sẽ được để lại hai tờ tiền chuộc có hướng dẫn từ tin tặc. Một tệp sẽ được chứa bên trong tệp văn bản có tên '_RECOVER__FILES.titancrypt.txt', trong khi tệp kia sẽ được hiển thị trong cửa sổ bật lên.
Mục lục
Tổng quan về nhu cầu
Các hướng dẫn được gửi qua các tin nhắn đòi tiền chuộc của mối đe dọa là cực kỳ ngắn. Tội phạm mạng chỉ đơn giản nói rằng nạn nhân của chúng phải trả một khoản tiền chuộc là 20 PLN (Zloty của Ba Lan). Số tiền trị giá khoảng 4,50 đô la và phải được gửi đến tài khoản bất hòa (titanware # 1405) bằng cách sử dụng dịch vụ thanh toán trả trước PaySafeCard. Sự lựa chọn cụ thể của PLN có thể có nghĩa là mối đe dọa Titancrypt nhắm vào người dùng từ Ba Lan cụ thể hoặc các tin tặc ở trong nước.
Thông báo đòi tiền chuộc được tìm thấy bên trong tệp văn bản là:
' Tất cả các tệp của bạn đã được mã hóa.
Để mở khóa chúng, vui lòng gửi 20PLN PaySafeCard khi bất hòa: titanware # 1405
Xin cảm ơn và chúc một ngày tốt lành!Cửa sổ bật lên chứa thông báo sau:
Các tệp của bạn (số lượng) đã được mã hóa!
Để khôi phục dữ liệu của bạn…Vui lòng gửi 20PLN PaySafeCard và gửi cho tôi bằng titanware bất hòa # 1405
Chúc các bạn thành công: D '
SpyHunter phát hiện và loại bỏ Titancrypt Ransomware
Chi tiết hệ thống tệp
# | Tên tệp | MD5 |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
---|---|---|---|
1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |