Titancrypt Ransomware

Titancrypt er en ny variant af filkrypterende ransomware, der for nylig er blevet set i naturen. Ransomwaren er ikke blevet klassificeret som tilhørende nogen specifik større familie af ransomware-typer.

Ransomwaren krypterer almindeligt anvendte dokument- og mediefiltyper. Det ser ud til at være drevet af en polsk trusselsaktør, da kravet om løsesum er 20 polske zloty, der skal sendes til hackerne ved hjælp af et PaySafeCard.

Når først Titancrypt krypterer en fil, tilføjer den filtypenavnet .titancrypt til sidst, forbi den oprindelige filtypenavn. Det betyder, at en fil, der oprindeligt hedder "audio.mp3", vil forvandles til "audio.mp3.titancrypt", når den er blevet krypteret af ransomwaren.

Når kryptering er udført, dropper ransomware sin note om løsesum i en almindelig tekstfil med navnet "___RECOVER__FILES__.titancrypt.txt". Derudover viser den også et pop op-vindue med det samme krav om løsesum, som er indeholdt i sedlen.

Her er den fulde tekst af løsesumsedlen:

Alle dine filer er blevet krypteret.

For at låse dem op, send venligst 20PLN PaySafeCard på discord: titanware#1405

Tak og hav en god dag!

Efterspørgslen efter løsesum er overraskende lav, med 20 polske zloty svarende til omkring 5 amerikanske dollars. Det faktum, at det anmodede beløb er så lavt, garanterer naturligvis ikke, at ofrene nogensinde vil modtage et fungerende dekrypteringsværktøj mod deres penge. Ransomwaren har ingen kendt dekryptering på dette tidspunkt.