Titancryptランサムウェア
Titancryptは、最近野生で発見された新しい種類のファイル暗号化ランサムウェアです。ランサムウェアは、特定のより大きなランサムウェアタイプのファミリーに属するものとして分類されていません。
ランサムウェアは、一般的に使用されるドキュメントおよびメディアファイルタイプを暗号化します。身代金の要求は20ポーランドズウォティであるため、PaySafeCardを使用してハッカーに送信されるため、ポーランドの脅威アクターによって実行されているようです。
Titancryptがファイルを暗号化すると、元の拡張子を超えて、最後に.titancrypt拡張子を追加します。これは、元々「audio.mp3」と呼ばれていたファイルが、ランサムウェアによって暗号化されると「audio.mp3.titancrypt」に変換されることを意味します。
暗号化が完了すると、ランサムウェアは身代金要求メモを「___RECOVER__FILES__。titancrypt.txt」という名前のプレーンテキストファイルにドロップします。さらに、メモに含まれているのと同じ身代金要求のポップアップウィンドウも表示されます。
身代金メモの全文は次のとおりです。
すべてのファイルが暗号化されています。
それらのロックを解除するには、不和で20PLN PaySafeCardを送信してください:titanware#1405
ありがとう。良い一日を!
身代金の需要は驚くほど低く、20ズウォティは約5米ドルに相当します。もちろん、求められている金額が非常に少ないという事実は、被害者が自分のお金に対して機能する復号化ツールを受け取ることを保証するものではありません。現時点では、ランサムウェアには既知の復号化機能がありません。