Titancrypt Ransomware
Titancrypt är en ny variant av filkrypterande ransomware som nyligen har upptäckts i naturen. Ransomwaren har inte klassificerats som tillhörande någon specifik större familj av ransomware-typer.
Ransomwaren krypterar vanliga dokument- och mediafiltyper. Det verkar drivas av en polsk hotaktör, eftersom kravet på lösen är 20 polska zloty, för att skickas till hackarna med ett PaySafeCard.
När Titancrypt krypterar en fil lägger den till tillägget .titancrypt i slutet, förbi det ursprungliga tillägget. Det betyder att en fil som ursprungligen hette "audio.mp3" kommer att förvandlas till "audio.mp3.titancrypt" när den väl har krypterats av ransomware.
När krypteringen är klar, släpper ransomware sin notis om lösensumma i en vanlig textfil med namnet "___RECOVER__FILES__.titancrypt.txt". Dessutom visar den också ett popup-fönster med samma krav på lösen som finns i anteckningen.
Här är hela texten till lösennotan:
Alla dina filer har krypterats.
För att låsa upp dem, skicka 20PLN PaySafeCard på discord: titanware#1405
Tack och ha en bra dag!
Efterfrågan på lösen är förvånansvärt låg, med 20 polska zloty som uppgår till cirka 5 US-dollar. Det faktum att summan som begärs är så låg garanterar naturligtvis inte att offren någonsin kommer att få ett fungerande dekrypteringsverktyg mot sina pengar. Ransomware har ingen känd dekryptering vid denna tidpunkt.