Tisak Ransomware
Soprannominato "Tisak Ransomware", ut è un software minaccioso che crittografa i file, rendendoli inaccessibili agli utenti e richiede un riscatto per il loro rilascio. Una delle caratteristiche distintive del Tisak Ransomware è la sua capacità di aggiungere l'estensione del file ".Tisak" ai file crittografati. Questa modifica non solo indica la natura compromessa dei file, ma funge anche da chiaro identificatore della presenza del ransomware nel sistema interessato.
Sommario
La richiesta di riscatto e le informazioni di contatto
Dopo aver crittografato con successo i file, Tisak Ransomware lascia un biglietto da visita digitale sotto forma di una richiesta di riscatto denominata "Tisak_Help.txt". Questa nota ha lo scopo di instillare un senso di urgenza e paura nella vittima, fornendo istruzioni esplicite su come procedere. La richiesta di riscatto ordina alla vittima di contattare gli autori del reato tramite gli indirizzi e-mail tisak1998@skiff.com e tisak1998@cyberfear.com.
Il processo di verifica e i file di sblocco
Per convalidare le loro intenzioni, la richiesta di riscatto include una svolta unica. Esorta la vittima a inviare due diversi file casuali per la decrittazione, sottolineando che possono provenire da diversi computer all'interno della rete. Questo approccio mira a convincere le vittime che accettare il pagamento del riscatto comporterà effettivamente il rilascio dei loro file. La nota afferma esplicitamente: "2 file sbloccheremo gratuitamente", sottolineando ulteriormente la presunta volontà dei criminali di dimostrare la loro capacità di decrittografare i file.
Pagamento Bitcoin e conseguenze della non conformità
Nel processo di comunicazione avviato dalla vittima, i criminali dietro il ransomware Tisak dovrebbero fornire un indirizzo Bitcoin per il pagamento del riscatto. Bitcoin, essendo una criptovaluta decentralizzata e pseudonima, è un mezzo preferito dai criminali informatici a causa della sua difficoltà di tracciabilità.
La richiesta di riscatto funge da severo avvertimento sulle conseguenze della mancata conformità. Il mancato pagamento del riscatto entro il termine stabilito può comportare la perdita permanente dell'accesso ai file crittografati, aggiungendo uno strato di urgenza e pressione sulla vittima affinché soddisfi le richieste degli aggressori.
Il ransomware Tisak rappresenta una formidabile minaccia per il panorama della sicurezza digitale, sfruttando le vulnerabilità dei sistemi e sfruttando la paura della perdita di dati per estorcere vittime. Come per qualsiasi attacco ransomware, la prevenzione e le misure proattive di sicurezza informatica sono cruciali per mitigare i rischi associati a tali attività dannose. Rimanere informati sulle minacce emergenti, mantenere aggiornato il software di sicurezza ed eseguire regolarmente il backup dei dati essenziali sono componenti integrali di una solida difesa contro la crescente minaccia del ransomware.
Le vittime del Tisak Ransomware riceveranno la seguente richiesta di riscatto:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
