Tisak Ransomware

इसे "टिसाक रैनसमवेयर" कहा जाता है, यह एक धमकी भरा सॉफ्टवेयर है जो फाइलों को एन्क्रिप्ट करता है, उन्हें उपयोगकर्ताओं के लिए दुर्गम बना देता है, और उनकी रिहाई के लिए फिरौती की मांग करता है। Tisak Ransomware की विशिष्ट विशेषताओं में से एक इसकी एन्क्रिप्टेड फ़ाइलों में फ़ाइल एक्सटेंशन ".Tisak" जोड़ने की क्षमता है। यह संशोधन न केवल फ़ाइलों की समझौता की गई प्रकृति को दर्शाता है, बल्कि प्रभावित सिस्टम पर रैंसमवेयर की उपस्थिति के स्पष्ट पहचानकर्ता के रूप में भी कार्य करता है।

फिरौती नोट और संपर्क जानकारी

फ़ाइलों को सफलतापूर्वक एन्क्रिप्ट करने पर, Tisak Ransomware 'Tisak_Help.txt' नामक फिरौती नोट के रूप में एक डिजिटल कॉलिंग कार्ड छोड़ देता है। यह नोट पीड़ित में तात्कालिकता और भय की भावना पैदा करने के लिए डिज़ाइन किया गया है, जिसमें आगे बढ़ने के बारे में स्पष्ट निर्देश दिए गए हैं। फिरौती नोट में पीड़ित को ईमेल पते tisak1998@skiff.com और tisak1998@cyberfear.com के माध्यम से अपराधियों से संपर्क करने का निर्देश दिया गया है।

सत्यापन प्रक्रिया और फ़ाइलें अनलॉक करना

उनके इरादों को प्रमाणित करने के लिए, फिरौती नोट में एक अनोखा मोड़ शामिल है। यह पीड़ित से डिक्रिप्शन के लिए दो अलग-अलग यादृच्छिक फ़ाइलें भेजने का आग्रह करता है, इस बात पर जोर देते हुए कि उन्हें नेटवर्क के भीतर विभिन्न कंप्यूटरों से प्राप्त किया जा सकता है। इस दृष्टिकोण का उद्देश्य पीड़ितों को यह विश्वास दिलाना है कि फिरौती के भुगतान से सहमत होने से वास्तव में उनकी फाइलें जारी हो जाएंगी। नोट में स्पष्ट रूप से कहा गया है, "2 फाइलें हम मुफ्त में अनलॉक करते हैं," फाइलों को डिक्रिप्ट करने की उनकी क्षमता प्रदर्शित करने की अपराधियों की कथित इच्छा को और अधिक रेखांकित करता है।

बिटकॉइन भुगतान और गैर-अनुपालन के परिणाम

पीड़ित द्वारा शुरू की गई संचार प्रक्रिया में, टिसाक रैनसमवेयर के पीछे के अपराधियों से फिरौती के भुगतान के लिए एक बिटकॉइन पता प्रदान करने की उम्मीद की जाती है। बिटकॉइन, एक विकेन्द्रीकृत और छद्म नाम वाली क्रिप्टोकरेंसी होने के कारण, इसका पता लगाने में कठिनाई के कारण साइबर अपराधियों के लिए एक पसंदीदा माध्यम है।

फिरौती का नोट गैर-अनुपालन के परिणामों की सख्त चेतावनी के रूप में कार्य करता है। निर्धारित समय सीमा के भीतर फिरौती का भुगतान करने में विफलता के परिणामस्वरूप एन्क्रिप्टेड फ़ाइलों तक पहुंच स्थायी रूप से समाप्त हो सकती है, जिससे पीड़ित पर हमलावरों की मांगों को पूरा करने के लिए तात्कालिकता और दबाव की एक परत बढ़ जाती है।

टिसाक रैनसमवेयर डिजिटल सुरक्षा परिदृश्य के लिए एक भयानक खतरे का प्रतिनिधित्व करता है, सिस्टम में कमजोरियों का फायदा उठाता है और पीड़ितों से जबरन वसूली करने के लिए डेटा हानि के डर का फायदा उठाता है। किसी भी रैंसमवेयर हमले की तरह, ऐसी हानिकारक गतिविधियों से जुड़े जोखिमों को कम करने के लिए रोकथाम और सक्रिय साइबर सुरक्षा उपाय महत्वपूर्ण हैं। उभरते खतरों के बारे में सूचित रहना, अद्यतन सुरक्षा सॉफ़्टवेयर बनाए रखना और नियमित रूप से आवश्यक डेटा का बैकअप लेना रैंसमवेयर के बढ़ते खतरे के खिलाफ एक मजबूत बचाव के अभिन्न अंग हैं।

टिसाक रैनसमवेयर के पीड़ितों को निम्नलिखित फिरौती नोट प्राप्त होंगे:

'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'