Tisak Ransomware
Nazvan "Tisak Ransomware", ut je prijeteći softver koji šifrira datoteke, čineći ih nedostupnima korisnicima i zahtijeva otkupninu za njihovo objavljivanje. Jedna od karakterističnih značajki Tisak Ransomwarea je njegova mogućnost dodavanja ekstenzije datoteke ".Tisak" šifriranim datotekama. Ova izmjena ne samo da označava kompromitiranu prirodu datoteka, već služi i kao jasan identifikator prisutnosti ransomwarea na pogođenom sustavu.
Sadržaj
Napomena o otkupnini i podaci za kontakt
Nakon uspješnog šifriranja datoteka, Tisak Ransomware za sobom ostavlja digitalnu telefonsku karticu u obliku poruke o otkupnini pod nazivom 'Tisak_Help.txt.' Ova je bilješka osmišljena kako bi žrtvi usadila osjećaj hitnosti i straha, pružajući jasne upute o tome kako postupiti. Poruka o otkupnini upućuje žrtvu da kontaktira počinitelje putem e-mail adresa tisak1998@skiff.com i tisak1998@cyberfear.com.
Proces provjere i otključavanje datoteka
Kako bi potvrdili njihove namjere, poruka o otkupnini uključuje jedinstveni obrat. Potiče žrtvu da pošalje dvije različite nasumične datoteke na dešifriranje, naglašavajući da mogu potjecati s različitih računala unutar mreže. Ovaj pristup ima za cilj uvjeriti žrtve da će pristanak na plaćanje otkupnine doista rezultirati objavljivanjem njihovih dosjea. Bilješka izričito navodi "2 datoteke koje otključavamo besplatno", dodatno naglašavajući navodnu spremnost kriminalaca da pokažu svoju sposobnost dekriptiranja datoteka.
Plaćanje Bitcoinom i posljedice nepridržavanja
U komunikacijskom procesu koji pokreće žrtva, od kriminalaca koji stoje iza Tisak Ransomwarea očekuje se da dostave Bitcoin adresu za plaćanje otkupnine. Bitcoin, budući da je decentralizirana i pseudonimna kriptovaluta, preferirani je medij za kibernetičke kriminalce zbog poteškoća u praćenju.
Obavijest o otkupnini služi kao oštro upozorenje na posljedice nepoštivanja. Neplaćanje otkupnine u predviđenom vremenskom okviru može rezultirati trajnim gubitkom pristupa šifriranim datotekama, dodajući razinu hitnosti i pritiska na žrtvu da ispuni zahtjeve napadača.
Tisak Ransomware predstavlja ogromnu prijetnju digitalnom sigurnosnom krajoliku, iskorištavajući ranjivosti u sustavima i iskorištavajući strah od gubitka podataka za iznuđivanje žrtava. Kao i kod svakog napada ransomwareom, prevencija i proaktivne mjere kibernetičke sigurnosti ključne su za ublažavanje rizika povezanih s takvim štetnim aktivnostima. Informiranje o novim prijetnjama, održavanje ažurnog sigurnosnog softvera i redovito sigurnosno kopiranje bitnih podataka sastavni su dijelovi snažne obrane od rastuće prijetnje ransomwarea.
Žrtve Tisak Ransomwarea dobit će sljedeću obavijest o otkupnini:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
