Tisak-ransomware
Ook wel de "Tisak Ransomware" genoemd, ut is een bedreigende software die bestanden versleutelt, waardoor ze ontoegankelijk worden voor gebruikers, en losgeld eist voor de vrijgave ervan. Een van de onderscheidende kenmerken van de Tisak Ransomware is de mogelijkheid om de bestandsextensie ".Tisak" aan de gecodeerde bestanden toe te voegen. Deze wijziging duidt niet alleen op de aangetaste aard van de bestanden, maar dient ook als een duidelijke identificatie van de aanwezigheid van de ransomware op het getroffen systeem.
Inhoudsopgave
Het losgeldbericht en de contactgegevens
Na het succesvol versleutelen van de bestanden laat de Tisak Ransomware een digitaal visitekaartje achter in de vorm van een losgeldbriefje met de naam 'Tisak_Help.txt'. Deze notitie is bedoeld om een gevoel van urgentie en angst bij het slachtoffer te wekken, en geeft expliciete instructies over hoe verder te gaan. Het losgeldbriefje geeft het slachtoffer de opdracht contact op te nemen met de daders via de e-mailadressen tisak1998@skiff.com en tisak1998@cyberfear.com.
Het verificatieproces en het ontgrendelen van bestanden
Om hun bedoelingen te valideren, bevat de losgeldbrief een unieke twist. Het spoort het slachtoffer aan om twee verschillende willekeurige bestanden ter decodering te sturen, waarbij wordt benadrukt dat deze afkomstig kunnen zijn van verschillende computers binnen het netwerk. Deze aanpak heeft tot doel de slachtoffers ervan te overtuigen dat het akkoord gaan met de betaling van het losgeld inderdaad zal resulteren in het vrijgeven van hun bestanden. In het briefje staat expliciet: "2 bestanden ontgrendelen we gratis", wat de vermeende bereidheid van de criminelen om aan te tonen dat ze de bestanden kunnen ontsleutelen verder onderstreept.
Bitcoin-betaling en gevolgen van niet-naleving
In het door het slachtoffer geïnitieerde communicatieproces wordt van de criminelen achter de Tisak Ransomware verwacht dat zij een Bitcoin-adres opgeven voor de betaling van het losgeld. Bitcoin, een gedecentraliseerde en pseudonieme cryptocurrency, is een voorkeursmedium voor cybercriminelen omdat het moeilijk te traceren is.
De losgeldbrief dient als een duidelijke waarschuwing voor de gevolgen van niet-naleving. Als het losgeld niet binnen de gestelde termijn wordt betaald, kan dit leiden tot permanent verlies van toegang tot de gecodeerde bestanden, wat een extra laag urgentie en druk op het slachtoffer toevoegt om aan de eisen van de aanvallers te voldoen.
De Tisak Ransomware vertegenwoordigt een formidabele bedreiging voor het digitale beveiligingslandschap, waarbij kwetsbaarheden in systemen worden uitgebuit en de angst voor gegevensverlies wordt aangewend om slachtoffers af te persen. Zoals bij elke ransomware-aanval zijn preventie en proactieve cyberbeveiligingsmaatregelen van cruciaal belang om de risico’s die aan dergelijke schadelijke activiteiten verbonden zijn, te beperken. Op de hoogte blijven van opkomende bedreigingen, up-to-date beveiligingssoftware onderhouden en regelmatig back-ups maken van essentiële gegevens zijn integrale componenten van een robuuste verdediging tegen de groeiende dreiging van ransomware.
Slachtoffers van de Tisak Ransomware ontvangen het volgende losgeldbriefje:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
