Tisak Ransomware
Наречен „Tisak Ransomware“, ut е заплашителен софтуер, който криптира файлове, като ги прави недостъпни за потребителите, и изисква откуп за освобождаването им. Една от отличителните характеристики на рансъмуера Tisak е способността му да добавя файловото разширение „.Tisak“ към криптираните файлове. Тази модификация не само означава компрометираната природа на файловете, но също така служи като ясен идентификатор за присъствието на ransomware в засегнатата система.
Съдържание
Бележката за откуп и информация за контакт
При успешно шифроване на файлове Tisak Ransomware оставя след себе си цифрова телефонна карта под формата на бележка за откуп, наречена „Tisak_Help.txt“. Тази бележка има за цел да внуши чувство на неотложност и страх у жертвата, като предоставя изрични инструкции как да процедира. Бележката за откуп инструктира жертвата да се свърже с извършителите чрез имейл адресите tisak1998@skiff.com и tisak1998@cyberfear.com.
Процесът на проверка и отключване на файлове
За да потвърди намеренията им, бележката за откуп включва уникален обрат. Той призовава жертвата да изпрати два различни произволни файла за дешифриране, като подчертава, че те могат да бъдат получени от различни компютри в мрежата. Този подход има за цел да убеди жертвите, че съгласието с плащането на откупа наистина ще доведе до освобождаване на досиетата им. В бележката изрично се посочва „2 файла, които отключваме безплатно“, което допълнително подчертава предполагаемото желание на престъпниците да демонстрират способността си да дешифрират файловете.
Плащане с биткойн и последици от неспазване
В процеса на комуникация, иницииран от жертвата, престъпниците зад рансъмуера Tisak се очаква да предоставят биткойн адрес за плащането на откупа. Биткойн, като децентрализирана и псевдонимна криптовалута, е предпочитана среда за киберпрестъпниците поради трудността си за проследяване.
Бележката за откуп служи като ясно предупреждение за последствията от неспазване. Неплащането на откупа в рамките на определения срок може да доведе до постоянна загуба на достъп до криптираните файлове, добавяйки ниво на спешност и натиск върху жертвата да изпълни исканията на нападателите.
Рансъмуерът Tisak представлява огромна заплаха за ландшафта на дигиталната сигурност, използвайки уязвимости в системите и използвайки страха от загуба на данни за изнудване на жертвите. Както при всяка атака с рансъмуер, превенцията и проактивните мерки за киберсигурност са от решаващо значение за смекчаване на рисковете, свързани с такива вредни дейности. Да бъдете информирани за възникващи заплахи, поддържането на актуален софтуер за сигурност и редовното архивиране на основни данни са неразделни компоненти на стабилна защита срещу нарастващата заплаха от ransomware.
Жертвите на рансъмуера Tisak ще получат следната бележка за откуп:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
