Titancrypt-Ransomware
Titancrypt ist eine neue Art von Dateiverschlüsselungs-Ransomware, die kürzlich in freier Wildbahn entdeckt wurde. Die Ransomware wurde nicht als zu einer bestimmten größeren Familie von Ransomware-Typen gehörend klassifiziert.
Die Ransomware verschlüsselt häufig verwendete Dokument- und Mediendateitypen. Es scheint von einem polnischen Bedrohungsakteur betrieben zu werden, da die Lösegeldforderung 20 polnische Zloty beträgt, die mit einer PaySafeCard an die Hacker gesendet werden.
Sobald Titancrypt eine Datei verschlüsselt, fügt es die Erweiterung .titancrypt am Ende hinter der ursprünglichen Erweiterung hinzu. Das bedeutet, dass sich eine ursprünglich „audio.mp3“ genannte Datei in „audio.mp3.titancrypt“ umwandelt, sobald sie von der Ransomware verschlüsselt wurde.
Sobald die Verschlüsselung abgeschlossen ist, legt die Ransomware ihre Lösegeldforderungsnotiz in einer Klartextdatei mit dem Namen „___RECOVER__FILES__.titancrypt.txt“ ab. Darüber hinaus wird ein Popup-Fenster mit der gleichen Lösegeldforderung angezeigt, die in der Notiz enthalten ist.
Hier ist der vollständige Text der Lösegeldforderung:
Alle Ihre Dateien wurden verschlüsselt.
Um sie freizuschalten, senden Sie bitte 20 PLN PaySafeCard an Discord: titanware#1405
Danke und einen schönen Tag noch!
Die Lösegeldforderung ist überraschend gering, 20 polnische Zloty entsprechen etwa 5 US-Dollar. Die Tatsache, dass die geforderte Summe so niedrig ist, garantiert natürlich nicht, dass die Opfer jemals ein funktionierendes Entschlüsselungstool für ihr Geld erhalten. Die Ransomware hat zu diesem Zeitpunkt keinen bekannten Entschlüsseler.