Tisak Ransomware
Poimenovana "Tisak Ransomware", ut je nevarna programska oprema, ki šifrira datoteke, zaradi česar so nedostopne uporabnikom, in zahteva odkupnino za njihovo objavo. Ena od značilnih lastnosti izsiljevalske programske opreme Tisak je njena zmožnost dodajanja datotečne pripone ».Tisak« šifriranim datotekam. Ta sprememba ne pomeni samo ogrožene narave datotek, ampak služi tudi kot jasen identifikator prisotnosti izsiljevalske programske opreme v prizadetem sistemu.
Kazalo
Obvestilo o odkupnini in kontaktni podatki
Po uspešnem šifriranju datotek izsiljevalska programska oprema Tisak za seboj pusti digitalno klicno kartico v obliki obvestila o odkupnini z imenom 'Tisak_Help.txt.' Ta opomba je zasnovana tako, da pri žrtvi vzbuja občutek nujnosti in strahu ter nudi jasna navodila, kako ravnati. V sporočilu o odkupnini je žrtev navodilo, naj stopi v stik s storilci preko elektronskih naslovov tisak1998@skiff.com in tisak1998@cyberfear.com.
Postopek preverjanja in odklepanje datotek
Za potrditev njihovih namenov obvestilo o odkupnini vključuje edinstven preobrat. Žrtev poziva, naj pošlje dve različni naključni datoteki za dešifriranje, pri čemer poudarja, da lahko izvirata iz različnih računalnikov v omrežju. Namen tega pristopa je prepričati žrtve, da bo strinjanje s plačilom odkupnine dejansko povzročilo objavo njihovih datotek. Opomba izrecno navaja: "2 datoteki odklenemo brezplačno," kar dodatno poudarja domnevno pripravljenost kriminalcev, da dokažejo svojo sposobnost dešifriranja datotek.
Plačilo z bitcoini in posledice neskladnosti
V komunikacijskem procesu, ki ga sproži žrtev, naj bi kriminalci, ki stojijo za izsiljevalsko programsko opremo Tisak, posredovali Bitcoin naslov za plačilo odkupnine. Bitcoin, ki je decentralizirana in psevdonimna kriptovaluta, je priljubljen medij za kibernetske kriminalce, ker ga je težko izslediti.
Obvestilo o odkupnini služi kot ostro opozorilo o posledicah neupoštevanja. Če odkupnine ne plačate v predpisanem roku, lahko povzroči trajno izgubo dostopa do šifriranih datotek, kar doda plast nujnosti in pritiska na žrtev, da izpolni zahteve napadalcev.
Izsiljevalska programska oprema Tisak predstavlja izjemno grožnjo digitalnemu varnostnemu okolju, saj izkorišča ranljivosti v sistemih in izkorišča strah pred izgubo podatkov za izsiljevanje žrtev. Kot pri vsakem napadu z izsiljevalsko programsko opremo so preprečevanje in proaktivni ukrepi kibernetske varnosti ključni za ublažitev tveganj, povezanih s takimi škodljivimi dejavnostmi. Obveščenost o nastajajočih grožnjah, vzdrževanje posodobljene varnostne programske opreme in redno varnostno kopiranje bistvenih podatkov so sestavni deli močne obrambe pred naraščajočo grožnjo izsiljevalske programske opreme.
Žrtve izsiljevalske programske opreme Tisak bodo prejele naslednje obvestilo o odkupnini:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
