Titancrypt ransomware
Titancrypt è una nuova varietà di ransomware per la crittografia dei file che è stato recentemente individuato in natura. Il ransomware non è stato classificato come appartenente a nessuna specifica famiglia più ampia di tipi di ransomware.
Il ransomware crittografa i tipi di documenti e file multimediali comunemente utilizzati. Sembra essere gestito da un attore di minacce polacche, poiché la richiesta di riscatto è di 20 zloty polacchi, da inviare agli hacker utilizzando una PaySafeCard.
Una volta che Titancrypt ha crittografato un file, aggiunge l'estensione .titancrypt alla fine, oltre l'estensione originale. Ciò significa che un file originariamente chiamato "audio.mp3" si trasformerà in "audio.mp3.titancrypt" una volta crittografato dal ransomware.
Una volta completata la crittografia, il ransomware rilascia la nota di richiesta di riscatto in un file di testo normale denominato "___RECOVER__FILES__.titancrypt.txt". Inoltre, mostra anche una finestra pop-up con la stessa richiesta di riscatto contenuta nella nota.
Ecco il testo completo della richiesta di riscatto:
Tutti i tuoi file sono stati crittografati.
Per sbloccarli, invia 20PLN PaySafeCard su discord: titanware#1405
Grazie e buona giornata!
La richiesta di riscatto è sorprendentemente bassa, con 20 zloty polacchi pari a circa 5 dollari USA. Naturalmente, il fatto che la somma richiesta sia così bassa non garantisce che le vittime riceveranno mai uno strumento di decrittazione funzionante contro i loro soldi. Il ransomware non ha un decryptor noto in questo momento.