Tisak Ransomware
Pavadinta „Tisak Ransomware“, ut yra grėsminga programinė įranga, kuri užšifruoja failus, padaro juos neprieinamus vartotojams ir reikalauja išpirkos už jų išleidimą. Viena iš išskirtinių „Tisak Ransomware“ ypatybių yra galimybė prie užšifruotų failų pridėti failo plėtinį „.Tisak“. Šis pakeitimas ne tik rodo pažeistą failų pobūdį, bet ir yra aiškus išpirkos reikalaujančios programos buvimo paveiktoje sistemoje identifikatorius.
Turinys
Išpirkos pastaba ir kontaktinė informacija
Sėkmingai užšifravus failus, Tisak Ransomware palieka skaitmeninę vizitinę kortelę išpirkos raštelio, pavadinto „Tisak_Help.txt“, pavidalu. Šis užrašas skirtas aukai sukelti skubos ir baimės jausmą, pateikiant aiškius nurodymus, kaip elgtis. Išpirkos raštelyje aukai nurodoma susisiekti su nusikaltėliais el. pašto adresais tisak1998@skiff.com ir tisak1998@cyberfear.com.
Patvirtinimo procesas ir failų atrakinimas
Norėdami patvirtinti jų ketinimus, išpirkos raštelyje yra unikalus posūkis. Ji ragina auką nusiųsti du skirtingus atsitiktinius failus iššifruoti, pabrėžiant, kad jie gali būti gauti iš skirtingų tinklo kompiuterių. Šiuo požiūriu siekiama įtikinti aukas, kad sutikus su išpirkos mokėjimu, jų bylos iš tiesų bus išleistos. Pastaboje aiškiai nurodyta: „Du failus atrakiname nemokamai“, dar labiau pabrėžiant nusikaltėlių tariamą norą pademonstruoti savo gebėjimą iššifruoti failus.
„Bitcoin“ mokėjimas ir neatitikimo pasekmės
Aukos inicijuoto bendravimo procese tikimasi, kad „Tisak Ransomware“ nusikaltėliai pateiks Bitcoin adresą išpirkai sumokėti. Bitcoin, kaip decentralizuota ir pseudonimu pavadinta kriptovaliuta, yra kibernetiniams nusikaltėliams tinkamiausia priemonė, nes ją sunku atsekti.
Išpirkos raštelis yra griežtas įspėjimas apie įsipareigojimų nevykdymo pasekmes. Nesumokėjus išpirkos per numatytą laikotarpį gali būti visam laikui prarasta prieiga prie užšifruotų failų, o tai padidins auką skubos tvarka ir spaudimą patenkinti užpuoliko reikalavimus.
„Tisak Ransomware“ kelia didžiulę grėsmę skaitmeninės saugos aplinkai, išnaudoja sistemų pažeidžiamumą ir padidina duomenų praradimo baimę, kad prievartautų aukas. Kaip ir bet kurios išpirkos reikalaujančios programos atakos atveju, prevencija ir aktyvios kibernetinio saugumo priemonės yra labai svarbios siekiant sumažinti su tokia žalinga veikla susijusią riziką. Informacijos apie kylančias grėsmes laikymasis, atnaujintos saugos programinės įrangos palaikymas ir reguliarus pagrindinių duomenų atsarginių kopijų kūrimas yra neatsiejami tvirtos apsaugos nuo didėjančios išpirkos reikalaujančios programinės įrangos komponentai.
Tisak Ransomware aukos gaus šį išpirkos raštą:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
