Tisak Ransomware
Anomenat "Tisak Ransomware", ut és un programari amenaçador que xifra fitxers, fent-los inaccessibles per als usuaris i demana un rescat per al seu alliberament. Una de les característiques distintives del ransomware Tisak és la seva capacitat per afegir l'extensió de fitxer ".Tisak" als fitxers xifrats. Aquesta modificació no només significa la naturalesa compromesa dels fitxers, sinó que també serveix com a identificador clar de la presència del ransomware al sistema afectat.
Taula de continguts
La nota de rescat i informació de contacte
En xifrar els fitxers amb èxit, el Tisak Ransomware deixa enrere una targeta de trucada digital en forma d'una nota de rescat anomenada "Tisak_Help.txt". Aquesta nota està dissenyada per inculcar un sentit d'urgència i por a la víctima, proporcionant instruccions explícites sobre com procedir. La nota de rescat indica a la víctima que es posi en contacte amb els perpetradors a través de les adreces de correu electrònic tisak1998@skiff.com i tisak1998@cyberfear.com.
El procés de verificació i desbloqueig de fitxers
Per validar les seves intencions, la nota de rescat inclou un gir únic. Insta a la víctima a enviar dos fitxers aleatoris diferents per al desxifrat, destacant que es poden obtenir de diferents ordinadors de la xarxa. Aquest enfocament pretén convèncer les víctimes que acceptar el pagament del rescat donarà lloc a l'alliberament dels seus fitxers. La nota diu explícitament: "2 fitxers que desbloquegem de forma gratuïta", subratllant encara més la pretesa voluntat dels delinqüents de demostrar la seva capacitat per desxifrar els fitxers.
Pagament de Bitcoin i conseqüències de l'incompliment
En el procés de comunicació iniciat per la víctima, s'espera que els criminals darrere del Tisak Ransomware proporcionin una adreça de Bitcoin per al pagament del rescat. Bitcoin, al ser una criptomoneda descentralitzada i pseudònima, és un mitjà preferit per als ciberdelinqüents per la seva dificultat per rastrejar.
La nota de rescat serveix com a advertiment contundent de les conseqüències de l'incompliment. L'incompliment del pagament del rescat en el termini estipulat pot provocar la pèrdua permanent de l'accés als fitxers xifrats, afegint una capa d'urgència i pressió sobre la víctima per satisfer les demandes dels atacants.
El Tisak Ransomware representa una amenaça formidable per al panorama de la seguretat digital, aprofitant les vulnerabilitats dels sistemes i aprofitant la por a la pèrdua de dades per extorsionar a les víctimes. Com amb qualsevol atac de ransomware, les mesures de prevenció i ciberseguretat proactives són crucials per mitigar els riscos associats a aquestes activitats nocives. Mantenir-se informat sobre les amenaces emergents, mantenir el programari de seguretat actualitzat i fer còpies de seguretat regularment de les dades essencials són components integrals d'una defensa sòlida contra l'amenaça creixent del ransomware.
Les víctimes del ransomware Tisak rebran la següent nota de rescat:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
