Oprogramowanie ransomware Tisak
Nazywany „Tisak Ransomware” ut jest groźnym oprogramowaniem, które szyfruje pliki, czyniąc je niedostępnymi dla użytkowników, i żąda okupu za ich uwolnienie. Jedną z charakterystycznych cech Tisak Ransomware jest możliwość dodania rozszerzenia „.Tisak” do zaszyfrowanych plików. Ta modyfikacja nie tylko wskazuje na zhakowany charakter plików, ale także służy jako wyraźny identyfikator obecności oprogramowania ransomware w systemie, którego dotyczy problem.
Spis treści
Notatka z żądaniem okupu i dane kontaktowe
Po pomyślnym zaszyfrowaniu plików, Tisak Ransomware pozostawia cyfrową kartę telefoniczną w postaci notatki z żądaniem okupu o nazwie „Tisak_Help.txt”. Celem tej notatki jest zaszczepienie w ofierze poczucia pilności i strachu oraz dostarczenie wyraźnych instrukcji, jak postępować. Notatka z żądaniem okupu instruuje ofiarę, aby skontaktowała się ze sprawcami za pośrednictwem adresów e-mail tisak1998@skiff.com i tisak1998@cyberfear.com.
Proces weryfikacji i odblokowywanie plików
Aby potwierdzić ich zamiary, żądanie okupu zawiera unikalny zwrot akcji. Namawia ofiarę do wysłania dwóch różnych losowych plików do odszyfrowania, podkreślając, że mogą one pochodzić z różnych komputerów w sieci. Podejście to ma na celu przekonanie ofiar, że zgoda na zapłatę okupu rzeczywiście doprowadzi do ujawnienia ich plików. W notatce wyraźnie wskazano, że „2 pliki odblokowujemy bezpłatnie”, co dodatkowo podkreśla rzekomą chęć przestępców wykazania się umiejętnością odszyfrowania plików.
Płatność Bitcoinem i konsekwencje nieprzestrzegania przepisów
Oczekuje się, że w procesie komunikacji inicjowanym przez ofiarę przestępcy stojący za oprogramowaniem Tisak Ransomware podają adres Bitcoin w celu zapłaty okupu. Bitcoin, będący zdecentralizowaną i pseudonimową kryptowalutą, jest preferowanym medium dla cyberprzestępców ze względu na jego trudność w wyśledzeniu.
Żądanie okupu służy jako wyraźne ostrzeżenie przed konsekwencjami nieprzestrzegania zasad. Niezapłacenie okupu w określonym terminie może skutkować trwałą utratą dostępu do zaszyfrowanych plików, co dodatkowo zwiększa pilność i wywiera presję na ofiarę, aby spełniła żądania atakującego.
Oprogramowanie ransomware Tisak stanowi ogromne zagrożenie dla krajobrazu bezpieczeństwa cyfrowego, wykorzystując luki w zabezpieczeniach systemów i wykorzystując strach przed utratą danych do wyłudzania ofiar. Podobnie jak w przypadku każdego ataku oprogramowania ransomware, zapobieganie i proaktywne środki cyberbezpieczeństwa mają kluczowe znaczenie dla ograniczenia ryzyka związanego z takimi szkodliwymi działaniami. Utrzymywanie informacji o pojawiających się zagrożeniach, utrzymywanie aktualnego oprogramowania zabezpieczającego i regularne tworzenie kopii zapasowych niezbędnych danych to integralne elementy solidnej obrony przed rosnącym zagrożeniem ze strony oprogramowania ransomware.
Ofiary oprogramowania ransomware Tisak otrzymają następującą notatkę z żądaniem okupu:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
