Titancrypt 勒索软件
Titancrypt 勒索软件威胁利用不可破解的加密算法来锁定受害者的数据。与大多数此类威胁一样,攻击者的目标是利用加密文件作为杠杆向受影响的用户勒索钱财。这种特殊的恶意软件首先由推特上名为 S!Ri 的网络安全研究人员发现。
当在受感染的设备上激活时,Titancrypt 将针对广泛的数据并使受害者的文件处于不可用状态。每个加密文件都将通过在其原始名称后附加“.titancrypt”来标记。之后,受影响的用户将留下两张赎金票据,其中包含黑客的指示。一个将包含在名为“_RECOVER__FILES.titancrypt.txt”的文本文件中,而另一个将显示在弹出窗口中。
目录
需求概览
通过要求赎金的威胁信息传递的指令非常短。网络犯罪分子只是说他们的受害者必须支付 20 PLN(波兰兹罗提)的赎金。该金额价值约为 4.50 美元,应使用 PaySafeCard 预付支付服务发送到不和谐账户 (titanware#1405)。 PLN 的特定选择可能意味着 Titancrypt 威胁专门针对来自波兰的用户,或者黑客位于该国。
在文本文件中找到的赎金信息是:
'您的所有文件都已加密。
要解锁它们,请在 discord 上发送 20PLN PaySafeCard:titanware#1405
谢谢你,祝你有美好的一天!弹出窗口包含以下消息:
您的文件(计数)已加密!
为了恢复您的数据...请发送 20PLN PaySafeCard 并在 discord titanware#1405 上发送给我
祝你好运:D '
SpyHunter 检测并删除 Titancrypt 勒索软件
文件系统详情
Titancrypt 勒索软件 可能会创建以下文件:
| # | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
|---|---|---|---|
| 1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |
