Tisak Ransomware
המכונה "Tisak Ransomware", ut היא תוכנה מאיימת שמצפינה קבצים, הופכת אותם לבלתי נגישים למשתמשים ודורשת כופר עבור שחרורם. אחד המאפיינים הייחודיים של Tisak Ransomware הוא היכולת שלה להוסיף את סיומת הקובץ ".Tisak" לקבצים המוצפנים. שינוי זה לא רק מסמל את האופי הנפוץ של הקבצים אלא גם משמש כמזהה ברור של נוכחות תוכנת הכופר במערכת המושפעת.
תוכן העניינים
הערת הכופר ופרטי הקשר
לאחר הצפנת קבצים מוצלחת, תוכנת הכופר של Tisak משאירה אחריה כרטיס חיוג דיגיטלי בצורה של פתק כופר בשם 'Tisak_Help.txt'. הערה זו נועדה להשרות תחושת דחיפות ופחד אצל הנפגע, תוך מתן הנחיות מפורשות כיצד להמשיך. פתק הכופר מורה לקורבן ליצור קשר עם העבריינים באמצעות כתובות המייל tisak1998@skiff.com ו-tisak1998@cyberfear.com.
תהליך האימות ופתיחת קבצים
כדי לאמת את כוונותיהם, שטר הכופר כולל טוויסט ייחודי. הוא קורא לקורבן לשלוח שני קבצים אקראיים שונים לפענוח, תוך שימת דגש שניתן לקבל אותם ממחשבים שונים בתוך הרשת. גישה זו נועדה לשכנע את הקורבנות שהסכמה לתשלום הכופר אכן תביא לשחרור תיקיהם. ההערה מציינת במפורש, "2 קבצים שאנו פותחים בחינם", מה שמדגיש עוד יותר את נכונותם לכאורה של הפושעים להפגין את יכולתם לפענח את הקבצים.
תשלום ביטקוין והשלכות של אי ציות
בתהליך התקשורת שיזם הקורבן, צפויים הפושעים מאחורי תוכנת הכופר Tisak לספק כתובת ביטקוין לתשלום הכופר. ביטקוין, בהיותו מטבע קריפטוגרפי מבוזר ובעל שם בדוי, הוא מדיום מועדף על פושעי סייבר בשל הקושי להתחקות אחריו.
שטר הכופר משמש אזהרה חריפה מפני ההשלכות של אי ציות. אי תשלום הכופר בתוך פרק הזמן שנקבע עלול לגרום לאובדן גישה קבוע לקבצים המוצפנים, ולהוסיף שכבה של דחיפות ולחץ על הקורבן לעמוד בדרישות התוקפים.
תוכנת הכופר של Tisak מייצגת איום אדיר על נוף האבטחה הדיגיטלית, מנצלת נקודות תורפה במערכות וממנפת את הפחד מאובדן נתונים כדי לסחוט קורבנות. כמו בכל מתקפת כופר, מניעה ואמצעי אבטחת סייבר יזומים הם חיוניים להפחתת הסיכונים הכרוכים בפעילויות מזיקות כאלה. הישארות מעודכנת לגבי איומים מתעוררים, שמירה על תוכנת אבטחה מעודכנת וגיבוי קבוע של נתונים חיוניים הם מרכיבים אינטגרליים של הגנה חזקה מפני האיום ההולך וגובר של תוכנות כופר.
קורבנות של Tisak Ransomware יקבלו את תעודת הכופר הבאה:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
