Titancrypt Ransomware

„Titancrypt“ yra nauja failus šifruojančios išpirkos reikalaujančios programos, kuri neseniai buvo pastebėta laukinėje gamtoje, atmaina. Išpirkos reikalaujanti programa nebuvo klasifikuojama kaip priklausanti jokiai didesnei išpirkos reikalaujančių programų tipų šeimai.

Išpirkos reikalaujanti programa užšifruoja dažniausiai naudojamus dokumentų ir medijos failų tipus. Panašu, kad ją valdo Lenkijos grėsmės veikėjas, nes reikalaujama išpirkos yra 20 Lenkijos zlotų, kuri turi būti išsiųsta įsilaužėliams naudojant PaySafeCard.

Kai „Titancrypt“ užšifruoja failą, jis prideda .titancrypt plėtinį pabaigoje, po pradinio plėtinio. Tai reiškia, kad failas, iš pradžių vadinamas „audio.mp3“, bus paverstas „audio.mp3.titancrypt“, kai jį užšifruos išpirkos reikalaujanti programa.

Kai šifravimas bus baigtas, išpirkos reikalaujanti programa įmeta savo išpirkos reikalavimo pastabą į paprasto teksto failą, pavadintą "___RECOVER__FILES__.titancrypt.txt". Be to, jame taip pat rodomas iššokantis langas su tuo pačiu išpirkos reikalavimu, esančiu užraše.

Štai visas išpirkos rašto tekstas:

Visi jūsų failai buvo užšifruoti.

Norėdami juos atrakinti, atsiųskite 20 PLN „PaySafeCard“ kortelę: titanware#1405

Ačiū ir geros dienos!

Išpirkos paklausa stebėtinai maža – 20 Lenkijos zlotų siekia apie 5 JAV dolerius. Žinoma, tai, kad prašoma suma yra tokia maža, negarantuoja, kad aukos už savo pinigus kada nors gaus veikiantį iššifravimo įrankį. Šiuo metu išpirkos reikalaujanti programinė įranga neturi žinomo iššifruotojo.