Titancrypt-ransomware
Titancrypt is een nieuwe variant van bestandsversleutelende ransomware die recentelijk in het wild is gezien. De ransomware is niet geclassificeerd als behorend tot een specifieke grotere familie van ransomware-types.
De ransomware versleutelt veelgebruikte document- en mediabestandstypen. Het lijkt te worden gerund door een Poolse bedreigingsacteur, aangezien het losgeld 20 Poolse zloty is, dat met een PaySafeCard naar de hackers moet worden gestuurd.
Zodra Titancrypt een bestand versleutelt, wordt de .titancrypt-extensie aan het einde toegevoegd, voorbij de oorspronkelijke extensie. Dit betekent dat een bestand dat oorspronkelijk "audio.mp3" heette, zal veranderen in "audio.mp3.titancrypt" zodra het is versleuteld door de ransomware.
Zodra de versleuteling is voltooid, plaatst de ransomware zijn verzoek om losgeld in een tekstbestand met de naam "___RECOVER__FILES__.titancrypt.txt". Bovendien toont het ook een pop-upvenster met dezelfde vraag om losgeld als in de notitie.
Hier is de volledige tekst van de losgeldbrief:
Al uw bestanden zijn versleuteld.
Om ze te ontgrendelen, stuur 20PLN PaySafeCard op discord: titanware#1405
Bedankt en een fijne dag!
De vraag naar losgeld is verrassend laag, met 20 Poolse zloty, wat neerkomt op ongeveer 5 Amerikaanse dollar. Het feit dat het gevraagde bedrag zo laag is, garandeert natuurlijk niet dat slachtoffers ooit een werkende decoderingstool tegen hun geld zullen ontvangen. De ransomware heeft op dit moment geen bekende decryptor.