Rançongiciel Titancrypt
Titancrypt est une nouvelle variété de rançongiciels de cryptage de fichiers qui a récemment été repérée dans la nature. Le ransomware n'a pas été classé comme appartenant à une grande famille spécifique de types de ransomwares.
Le rançongiciel crypte les types de documents et de fichiers multimédias couramment utilisés. Il semble être dirigé par un acteur menaçant polonais, car la demande de rançon est de 20 zlotys polonais, à envoyer aux pirates à l'aide d'une PaySafeCard.
Une fois que Titancrypt crypte un fichier, il ajoute l'extension .titancrypt à la fin, après l'extension d'origine. Cela signifie qu'un fichier appelé à l'origine "audio.mp3" se transformera en "audio.mp3.titancrypt" une fois qu'il aura été chiffré par le ransomware.
Une fois le chiffrement effectué, le rançongiciel dépose sa note de demande de rançon dans un fichier texte nommé "___RECOVER__FILES__.titancrypt.txt". De plus, il affiche également une fenêtre contextuelle avec la même demande de rançon contenue dans la note.
Voici le texte complet de la note de rançon :
Tous vos fichiers ont été cryptés.
Pour les déverrouiller, veuillez envoyer 20PLN PaySafeCard sur discord : titanware#1405
Merci et bonne journée!
La demande de rançon est étonnamment faible, avec 20 zlotys polonais équivalant à environ 5 dollars américains. Bien sûr, le fait que la somme demandée soit si faible ne garantit pas que les victimes recevront un jour un outil de décryptage fonctionnel contre leur argent. Le ransomware n'a pas de décrypteur connu à ce stade.