Titancrypt-Ransomware
Die Titancrypt Ransomware-Bedrohung verwendet einen unknackbaren Verschlüsselungsalgorithmus, um die Daten ihrer Opfer zu sperren. Wie bei den meisten Bedrohungen dieser Art besteht das Ziel der Angreifer darin, die verschlüsselten Dateien als Druckmittel zu verwenden, um Geld von den betroffenen Benutzern zu erpressen. Diese spezielle Malware wurde zuerst von dem Cybersicherheitsforscher identifiziert, der auf Twitter unter dem Namen S!Ri bekannt ist.
Wenn Titancrypt auf kompromittierten Geräten aktiviert wird, zielt es auf eine Vielzahl von Daten ab und hinterlässt die Dateien des Opfers in einem unbrauchbaren Zustand. Jede verschlüsselte Datei wird dadurch gekennzeichnet, dass „.titancrypt“ an ihren ursprünglichen Namen angehängt wird. Danach werden den betroffenen Benutzern zwei Lösegeldscheine mit Anweisungen der Hacker hinterlassen. Eine wird in einer Textdatei mit dem Namen „_RECOVER__FILES.titancrypt.txt“ enthalten sein, während die andere in einem Popup-Fenster angezeigt wird.
Inhaltsverzeichnis
Anforderungen im Überblick
Die Anweisungen, die über die Lösegeld fordernden Nachrichten der Bedrohung übermittelt werden, sind äußerst kurz. Die Cyberkriminellen geben lediglich an, dass ihre Opfer ein Lösegeld von 20 PLN (polnischer Zloty) zahlen müssen. Der Betrag hat einen Wert von etwa 4,50 $ und sollte mithilfe des Prepaid-Zahlungsdienstes PaySafeCard an ein Discord-Konto (titanware#1405) gesendet werden. Die besondere Wahl von PLN könnte entweder bedeuten, dass sich die Titancrypt-Bedrohung speziell an Benutzer aus Polen richtet oder dass sich die Hacker im Land befinden.
Die in der Textdatei gefundene Lösegeldnachricht lautet:
' Alle Ihre Dateien wurden verschlüsselt.
Um sie freizuschalten, senden Sie bitte 20 PLN PaySafeCard an Discord: titanware#1405
Danke und einen schönen Tag noch!Das Popup-Fenster enthält die folgende Meldung:
Ihre Dateien (Anzahl) wurden verschlüsselt!
Um Ihre Daten wiederherzustellen …Bitte senden Sie 20 PLN PaySafeCard und senden Sie sie mir auf Discord Titanware # 1405
Viel Glück 😀 '
SpyHunter erkennt und entfernt Titancrypt-Ransomware
Deatils zum Dateisystem
| # | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
|---|---|---|---|
| 1. | file.exe | 24d547b886bfe8ca1898c124730a74f5 | 0 |
