Titancrypt Ransomware

Titancrypt é uma nova variedade de ransomware de criptografia de arquivos que foi descoberto recentemente em estado selvagem. O ransomware não foi classificado como pertencente a nenhuma família específica maior de tipos de ransomware.

O ransomware criptografa os tipos de arquivos de mídia e documentos comumente usados. Parece ser executado por um agente de ameaças polonês, já que o pedido de resgate é de 20 zlotys poloneses, para ser enviado aos hackers usando um PaySafeCard.

Uma vez que o Titancrypt criptografa um arquivo, ele anexa a extensão .titancrypt no final, após a extensão original. Isso significa que um arquivo originalmente chamado "audio.mp3" se transformará em "audio.mp3.titancrypt" assim que for criptografado pelo ransomware.

Depois que a criptografia é concluída, o ransomware descarta sua nota de solicitação de resgate em um arquivo de texto simples chamado "___RECOVER__FILES__.titancrypt.txt". Além disso, também exibe uma janela pop-up com o mesmo pedido de resgate contido na nota.

Aqui está o texto completo da nota de resgate:

Todos os seus arquivos foram criptografados.

Para desbloqueá-los, envie 20PLN PaySafeCard no discord: titanware#1405

Obrigado e tenha um bom dia!

A demanda de resgate é surpreendentemente baixa, com 20 zlotys poloneses no valor de cerca de 5 dólares americanos. Obviamente, o fato de a quantia solicitada ser tão baixa não garante que as vítimas recebam uma ferramenta de descriptografia funcional contra seu dinheiro. O ransomware não tem decodificador conhecido neste momento.