تيساك الفدية
يُطلق على برنامج "Tisak Ransomware" اسم "Tisak Ransomware"، وهو برنامج تهديد يقوم بتشفير الملفات، مما يجعل المستخدمين غير قادرين على الوصول إليها، ويطالب بفدية مقابل إطلاق سراحهم. إحدى الميزات المميزة لبرنامج Tisak Ransomware هي قدرته على إضافة امتداد الملف ".Tisak" إلى الملفات المشفرة. لا يشير هذا التعديل إلى الطبيعة المخترقة للملفات فحسب، بل يعمل أيضًا كمعرف واضح لوجود برنامج الفدية على النظام المصاب.
جدول المحتويات
مذكرة الفدية ومعلومات الاتصال
عند تشفير الملفات بنجاح، يترك برنامج Tisak Ransomware خلفه بطاقة اتصال رقمية في شكل مذكرة فدية تسمى "Tisak_Help.txt". تم تصميم هذه المذكرة لغرس الشعور بالإلحاح والخوف لدى الضحية، وتوفير تعليمات واضحة حول كيفية المضي قدمًا. تطلب مذكرة الفدية من الضحية الاتصال بالجناة عبر عناوين البريد الإلكتروني tisak1998@skiff.com وtisak1998@cyberfear.com.
عملية التحقق وفتح الملفات
للتحقق من صحة نواياهم، تتضمن مذكرة الفدية تطورًا فريدًا. ويحث الضحية على إرسال ملفين عشوائيين مختلفين لفك التشفير، مع التأكيد على أنه يمكن الحصول عليهما من أجهزة كمبيوتر مختلفة داخل الشبكة. ويهدف هذا النهج إلى إقناع الضحايا بأن الموافقة على دفع الفدية سيؤدي بالفعل إلى الإفراج عن ملفاتهم. تنص المذكرة صراحةً على "فتح ملفين مجانًا"، مما يؤكد أيضًا رغبة المجرمين المزعومة في إثبات قدرتهم على فك تشفير الملفات.
الدفع بالبيتكوين وعواقب عدم الامتثال
في عملية الاتصال التي بدأتها الضحية، من المتوقع أن يقدم المجرمون الذين يقفون وراء برنامج Tisak Ransomware عنوان Bitcoin لدفع الفدية. تُعد عملة البيتكوين، باعتبارها عملة مشفرة لامركزية تحمل اسمًا مستعارًا، وسيلة مفضلة لمجرمي الإنترنت نظرًا لصعوبة تتبعها.
مذكرة الفدية بمثابة تحذير صارخ من عواقب عدم الامتثال. قد يؤدي عدم دفع الفدية خلال الإطار الزمني المحدد إلى فقدان دائم للوصول إلى الملفات المشفرة، مما يضيف طبقة من الإلحاح والضغط على الضحية لتلبية طلبات المهاجمين.
يمثل برنامج Tisak Ransomware تهديدًا هائلاً لمشهد الأمن الرقمي، حيث يستغل نقاط الضعف في الأنظمة ويستغل الخوف من فقدان البيانات لابتزاز الضحايا. كما هو الحال مع أي هجوم ببرامج الفدية، تعد تدابير الوقاية والأمن السيبراني الاستباقي أمرًا بالغ الأهمية للتخفيف من المخاطر المرتبطة بمثل هذه الأنشطة الضارة. يعد البقاء على اطلاع بالتهديدات الناشئة، والحفاظ على برامج الأمان المحدثة، والنسخ الاحتياطي للبيانات الأساسية بشكل منتظم، مكونات أساسية للدفاع القوي ضد التهديد المتزايد لبرامج الفدية.
سوف يتلقى ضحايا Tisak Ransomware مذكرة الفدية التالية:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
