Ransomware Titancrypt

Titancrypt to nowa odmiana oprogramowania ransomware szyfrującego pliki, które zostało niedawno zauważone na wolności. Oprogramowanie ransomware nie zostało sklasyfikowane jako należące do żadnej konkretnej większej rodziny typów oprogramowania ransomware.

Ransomware szyfruje powszechnie używane typy dokumentów i plików multimedialnych. Wygląda na to, że jest prowadzony przez polskiego cyberprzestępcę, ponieważ żądanie okupu wynosi 20 zł, które mają zostać wysłane hakerom za pomocą PaySafeCard.

Gdy Titancrypt zaszyfruje plik, dodaje na końcu rozszerzenie .titancrypt, za oryginalnym rozszerzeniem. Oznacza to, że plik pierwotnie nazwany „audio.mp3” zostanie przekształcony w „audio.mp3.titancrypt”, gdy zostanie zaszyfrowany przez oprogramowanie ransomware.

Po zakończeniu szyfrowania oprogramowanie ransomware umieszcza notatkę z żądaniem okupu w zwykłym pliku tekstowym o nazwie „___RECOVER__FILES__.titancrypt.txt”. Dodatkowo wyświetla również wyskakujące okienko z tym samym żądaniem okupu zawartym w notatce.

Oto pełny tekst noty o okupie:

Wszystkie twoje pliki zostały zaszyfrowane.

Aby je odblokować, wyślij 20 zł PaySafeCard na discord: titanware#1405

Dziękuję i miłego dnia!

Żądanie okupu jest zaskakująco niskie, 20 złotych wynosi około 5 dolarów amerykańskich. Oczywiście fakt, że żądana kwota jest tak niska, nie gwarantuje, że ofiary kiedykolwiek otrzymają działające narzędzie deszyfrujące w zamian za swoje pieniądze. W tym momencie oprogramowanie ransomware nie ma znanego deszyfratora.