Tisak Ransomware
"Tisak 랜섬웨어"라고 불리는 ut는 파일을 암호화하여 사용자가 액세스할 수 없게 만들고 파일을 공개하면 몸값을 요구하는 위협적인 소프트웨어입니다. Tisak 랜섬웨어의 특징 중 하나는 암호화된 파일에 ".Tisak" 파일 확장자를 추가하는 기능입니다. 이러한 수정은 파일의 손상된 특성을 나타낼 뿐만 아니라 영향을 받는 시스템에 랜섬웨어가 존재한다는 명확한 식별자 역할도 합니다.
목차
랜섬노트 및 연락처 정보
파일을 성공적으로 암호화하면 Tisak 랜섬웨어는 'Tisak_Help.txt'라는 랜섬 메모 형식의 디지털 전화 카드를 남깁니다. 이 메모는 피해자에게 긴박감과 두려움을 심어주고 진행 방법에 대한 명시적인 지침을 제공하도록 설계되었습니다. 랜섬노트에는 피해자에게 이메일 주소 tisak1998@skiff.com 및 tisak1998@cyberfear.com을 통해 가해자에게 연락하라고 지시합니다.
확인 프로세스 및 파일 잠금 해제
그들의 의도를 확인하기 위해 몸값 메모에는 독특한 변형이 포함되어 있습니다. 이는 피해자에게 해독을 위해 두 개의 서로 다른 무작위 파일을 보내도록 촉구하며, 이 파일은 네트워크 내의 다른 컴퓨터에서 소스가 될 수 있다는 점을 강조합니다. 이 접근 방식의 목적은 피해자가 몸값 지불에 동의하면 실제로 파일이 공개된다는 점을 확신시키는 것입니다. 이 메모에는 "우리는 무료로 2개의 파일을 잠금 해제합니다"라고 명시되어 있어 범죄자들이 파일을 해독할 수 있는 능력을 입증하려는 의지를 더욱 강조합니다.
비트코인 결제 및 비준수에 따른 결과
피해자가 시작한 통신 프로세스에서 Tisak 랜섬웨어 배후의 범죄자는 몸값 지불을 위해 비트코인 주소를 제공할 것으로 예상됩니다. 탈중앙화된 가명 암호화폐인 비트코인은 추적이 어렵기 때문에 사이버 범죄자들이 선호하는 매체입니다.
몸값 메모는 규정을 준수하지 않을 경우 발생할 수 있는 결과에 대해 엄연히 경고하는 역할을 합니다. 규정된 기간 내에 몸값을 지불하지 않으면 암호화된 파일에 대한 액세스가 영구적으로 손실될 수 있으며, 피해자에게 공격자의 요구를 충족해야 하는 긴급성과 압력이 가중될 수 있습니다.
Tisak 랜섬웨어는 시스템의 취약점을 악용하고 데이터 손실에 대한 두려움을 이용하여 피해자를 갈취하는 등 디지털 보안 환경에 엄청난 위협을 가하고 있습니다. 모든 랜섬웨어 공격과 마찬가지로, 그러한 유해한 활동과 관련된 위험을 완화하려면 예방 및 사전 사이버 보안 조치가 중요합니다. 새로운 위협에 대한 최신 정보를 얻고, 최신 보안 소프트웨어를 유지하고, 필수 데이터를 정기적으로 백업하는 것은 점점 커지는 랜섬웨어 위협에 대한 강력한 방어의 필수 구성 요소입니다.
Tisak 랜섬웨어의 피해자는 다음과 같은 몸값 메모를 받게 됩니다.
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
