Rançongiciel Titancrypt

La menace Titancrypt Ransomware utilise un algorithme de cryptage indéchiffrable pour verrouiller les données de ses victimes. Comme la plupart des menaces de ce type, l'objectif des attaquants est d'utiliser les fichiers cryptés comme levier pour extorquer de l'argent aux utilisateurs concernés. Ce malware particulier a été identifié pour la première fois par le chercheur en cybersécurité qui se fait appeler S!Ri sur Twitter.

Lorsqu'il est activé sur des appareils compromis, Titancrypt cible un large éventail de données et laisse les fichiers de la victime dans un état inutilisable. Chaque fichier crypté sera marqué en ajoutant ".titancrypt" à son nom d'origine. Ensuite, les utilisateurs concernés se retrouveront avec deux notes de rançon avec les instructions des pirates. L'un sera contenu dans un fichier texte nommé "_RECOVER__FILES.titancrypt.txt", tandis que l'autre sera présenté dans une fenêtre contextuelle.

Aperçu des demandes

Les instructions fournies via les messages exigeant une rançon de la menace sont extrêmement courtes. Les cybercriminels déclarent simplement que leurs victimes doivent payer une rançon de 20 PLN (Zloty polonais). Le montant vaut environ 4,50 $ et doit être envoyé sur un compte discord (titanware # 1405) en utilisant le service de paiement prépayé PaySafeCard. Le choix particulier de PLN pourrait signifier soit que la menace Titancrypt vise spécifiquement les utilisateurs de Pologne, soit que les pirates sont situés dans le pays.

Le message de rançon trouvé dans le fichier texte est :

' Tous vos fichiers ont été cryptés.

Pour les déverrouiller, veuillez envoyer 20PLN PaySafeCard sur discord : titanware#1405
Merci et bonne journée!

La fenêtre contextuelle contient le message suivant :

Vos fichiers (comptage) ont été cryptés !
Afin de récupérer vos données…

Veuillez envoyer 20PLN PaySafeCard et envoyez-moi sur discord titanware#1405

Bonne chance 😀 '

SpyHunter détecte et supprime Rançongiciel Titancrypt