Titancrypt Ransomware

Το Titancrypt είναι μια νέα ποικιλία ransomware κρυπτογράφησης αρχείων που εντοπίστηκε πρόσφατα στη φύση. Το ransomware δεν έχει ταξινομηθεί ότι ανήκει σε κάποια συγκεκριμένη μεγαλύτερη οικογένεια τύπων ransomware.

Το ransomware κρυπτογραφεί τύπους αρχείων εγγράφων και πολυμέσων που χρησιμοποιούνται συνήθως. Φαίνεται να διευθύνεται από έναν Πολωνό ηθοποιό απειλών, καθώς η ζήτηση λύτρων είναι 20 πολωνικά ζλότι, τα οποία θα σταλούν στους χάκερ χρησιμοποιώντας μια PaySafeCard.

Μόλις το Titancrypt κρυπτογραφήσει ένα αρχείο, προσθέτει την επέκταση .titancrypt στο τέλος, πέρα από την αρχική επέκταση. Αυτό σημαίνει ότι ένα αρχείο που αρχικά ονομαζόταν "audio.mp3" θα μετατραπεί σε "audio.mp3.titancrypt" μόλις κρυπτογραφηθεί από το ransomware.

Μόλις ολοκληρωθεί η κρυπτογράφηση, το ransomware ρίχνει τη σημείωση απαίτησης λύτρων σε ένα αρχείο απλού κειμένου με το όνομα "___RECOVER__FILES__.titancrypt.txt". Επιπλέον, εμφανίζει επίσης ένα αναδυόμενο παράθυρο με την ίδια απαίτηση λύτρων που περιέχεται στη σημείωση.

Ακολουθεί το πλήρες κείμενο του σημειώματος για τα λύτρα:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί.

Για να τα ξεκλειδώσετε, στείλτε 20PLN PaySafeCard σε διαφωνία: titanware#1405

Σας ευχαριστώ και καλή σας μέρα!

Η ζήτηση λύτρων είναι εκπληκτικά χαμηλή, με 20 πολωνικά ζλότι να ανέρχονται σε περίπου 5 δολάρια ΗΠΑ. Φυσικά, το γεγονός ότι το ποσό που ζητείται είναι τόσο χαμηλό δεν εγγυάται ότι τα θύματα θα λάβουν ποτέ ένα λειτουργικό εργαλείο αποκρυπτογράφησης έναντι των χρημάτων τους. Το ransomware δεν έχει γνωστό αποκρυπτογραφητή αυτή τη στιγμή.