Titancrypt Ransomware

Titancrypt er en ny variant av filkrypterende løsepengevare som nylig har blitt oppdaget i naturen. Løsepengevaren har ikke blitt klassifisert som å tilhøre noen spesifikk større familie av løsepengevaretyper.

Ransomware krypterer ofte brukte dokument- og mediefiltyper. Det ser ut til å være drevet av en polsk trusselaktør, siden løsepengekravet er 20 polske zloty, som skal sendes til hackerne ved hjelp av et PaySafeCard.

Når Titancrypt krypterer en fil, legger den til filtypen .titancrypt på slutten, forbi den opprinnelige filtypen. Dette betyr at en fil opprinnelig kalt "audio.mp3" vil forvandles til "audio.mp3.titancrypt" når den er kryptert av løsepengevaren.

Når krypteringen er fullført, slipper løsepengevaren notatet om løsepenger i en ren tekstfil kalt "___RECOVER__FILES__.titancrypt.txt". I tillegg viser den også et popup-vindu med det samme kravet om løsepenger som er i notatet.

Her er hele teksten til løsepengene:

Alle filene dine er kryptert.

For å låse dem opp, vennligst send 20PLN PaySafeCard på discord: titanware#1405

Takk, og ha en god dag!

Løsepengekravet er overraskende lavt, med 20 polske zloty som utgjør rundt 5 amerikanske dollar. Det faktum at summen som blir bedt om er så lav garanterer selvfølgelig ikke at ofrene noen gang vil motta et fungerende dekrypteringsverktøy mot pengene sine. Ransomware har ingen kjent dekryptering på dette tidspunktet.