Tisak Ransomware
ut که "باج افزار Tisak" نام دارد، یک نرم افزار تهدید کننده است که فایل ها را رمزگذاری می کند، آنها را برای کاربران غیرقابل دسترسی می کند و برای انتشار آنها باج می خواهد. یکی از ویژگی های متمایز باج افزار Tisak توانایی آن در افزودن پسوند فایل ".Tisak" به فایل های رمزگذاری شده است. این اصلاح نه تنها ماهیت در معرض خطر فایل ها را نشان می دهد، بلکه به عنوان یک شناسه واضح از حضور باج افزار در سیستم آسیب دیده نیز عمل می کند.
فهرست مطالب
یادداشت باج و اطلاعات تماس
پس از رمزگذاری موفقیتآمیز فایلها، باجافزار Tisak یک کارت تلفن دیجیتال به شکل یک یادداشت باج به نام «Tisak_Help.txt» از خود بر جای میگذارد. این یادداشت برای القای حس فوریت و ترس در قربانی طراحی شده است و دستورالعملهای صریح در مورد نحوه ادامه کار ارائه میدهد. یادداشت باج به قربانی دستور می دهد تا از طریق آدرس های ایمیل tisak1998@skiff.com و tisak1998@cyberfear.com با مجرمان تماس بگیرد.
فرآیند تأیید و باز کردن قفل فایل ها
برای تأیید نیات آنها، یادداشت باج شامل یک پیچ و تاب منحصر به فرد است. از قربانی میخواهد که دو فایل تصادفی مختلف را برای رمزگشایی ارسال کند، و تأکید میکند که میتوان آنها را از رایانههای مختلف در شبکه تهیه کرد. هدف این رویکرد متقاعد کردن قربانیان است که موافقت با پرداخت باج واقعاً منجر به انتشار پرونده آنها می شود. این یادداشت به صراحت میگوید: «دو فایل را به صورت رایگان باز میکنیم» که بیشتر بر تمایل جنایتکاران برای نشان دادن توانایی خود در رمزگشایی فایلها تأکید میکند.
پرداخت بیت کوین و پیامدهای عدم انطباق
در فرآیند ارتباطی که توسط قربانی آغاز شده است، انتظار می رود مجرمان پشت باج افزار Tisak یک آدرس بیت کوین برای پرداخت باج ارائه دهند. بیت کوین که یک ارز دیجیتال غیرمتمرکز و مستعار است، به دلیل دشواری ردیابی، یک رسانه ترجیحی برای مجرمان سایبری است.
یادداشت باج به عنوان یک هشدار جدی در مورد عواقب عدم رعایت است. عدم پرداخت باج در بازه زمانی تعیین شده ممکن است منجر به از دست دادن دائمی دسترسی به فایل های رمزگذاری شده شود و لایه ای از فوریت و فشار بر قربانی برای برآورده کردن خواسته های مهاجمان اضافه شود.
باج افزار Tisak یک تهدید بزرگ برای چشم انداز امنیت دیجیتال است که از آسیب پذیری ها در سیستم ها سوء استفاده می کند و ترس از دست دادن داده ها را برای اخاذی از قربانیان اعمال می کند. مانند هر حمله باج افزار، پیشگیری و اقدامات پیشگیرانه امنیت سایبری برای کاهش خطرات مرتبط با چنین فعالیت های مضر بسیار مهم است. آگاه ماندن در مورد تهدیدات در حال ظهور، حفظ نرم افزار امنیتی به روز، و پشتیبان گیری منظم از داده های ضروری، اجزای جدایی ناپذیر یک دفاع قوی در برابر تهدید رو به رشد باج افزار هستند.
قربانیان باج افزار Tisak یادداشت باج گیری زیر را دریافت خواهند کرد:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
