Titancrypt 勒索軟件
Titancrypt 勒索軟件威脅利用不可破解的加密算法來鎖定受害者的數據。與大多數此類威脅一樣,攻擊者的目標是利用加密文件作為槓桿向受影響的用戶勒索錢財。這種特殊的惡意軟件首先由推特上名為 S!Ri 的網絡安全研究人員發現。
當在受感染的設備上激活時,Titancrypt 將針對廣泛的數據並使受害者的文件處於不可用狀態。每個加密文件都將通過在其原始名稱後附加“.titancrypt”來標記。之後,受影響的用戶將留下兩張贖金票據,其中包含黑客的指示。一個將包含在名為“_RECOVER__FILES.titancrypt.txt”的文本文件中,而另一個將顯示在彈出窗口中。
目錄
需求概覽
通過要求贖金的威脅信息傳遞的指令非常短。網絡犯罪分子只是說他們的受害者必須支付 20 PLN(波蘭茲羅提)的贖金。該金額價值約為 4.50 美元,應使用 PaySafeCard 預付支付服務發送到不和諧賬戶 (titanware#1405)。 PLN 的特定選擇可能意味著 Titancrypt 威脅專門針對來自波蘭的用戶,或者黑客位於該國。
在文本文件中找到的贖金信息是:
'您的所有文件都已加密。
要解鎖它們,請在 discord 上發送 20PLN PaySafeCard:titanware#1405
謝謝你,祝你有美好的一天!彈出窗口包含以下消息:
您的文件(計數)已加密!
為了恢復您的數據...請發送 20PLN PaySafeCard 並在 discord titanware#1405 上發送給我
祝你好運:D '
SpyHunter 检测并删除 Titancrypt 勒索軟件
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |