Tisak Ransomware
Назван „Тисак Рансомваре“, ут је претећи софтвер који шифрује датотеке, чинећи их недоступним корисницима, и захтева откуп за њихово ослобађање. Једна од карактеристичних карактеристика Тисак Рансомваре-а је његова могућност додавања екстензије датотеке ".Тисак" шифрованим датотекама. Ова модификација не само да означава компромитовану природу датотека, већ служи и као јасан идентификатор присуства рансомваре-а на погођеном систему.
Преглед садржаја
Напомена о откупнини и контакт информације
Након успешног шифровања датотека, Тисак Рансомваре оставља за собом дигиталну позивну картицу у облику поруке о откупнини под називом „Тисак_Хелп.ткт“. Ова напомена је осмишљена да усади осећај хитности и страха код жртве, пружајући експлицитна упутства о томе како да поступи. Порука о откупнини упућује жртву да контактира починиоце путем е-маил адреса тисак1998@скифф.цом и тисак1998@циберфеар.цом.
Процес верификације и откључавање датотека
Да би потврдили њихове намере, порука о откупнини укључује јединствени обрт. Подстиче жртву да пошаље две различите насумичне датотеке на дешифровање, наглашавајући да се оне могу добити са различитих рачунара унутар мреже. Овај приступ има за циљ да убеди жртве да ће пристанак на плаћање откупнине заиста резултирати објављивањем њихових досијеа. У белешци се експлицитно каже: „2 фајла које откључавамо бесплатно“, додатно наглашавајући наводну спремност криминалаца да покажу своју способност да дешифрују датотеке.
Плаћање биткоином и последице непоштовања
У процесу комуникације који је покренула жртва, од криминалаца који стоје иза Тисак Рансомвареа се очекује да обезбеде Битцоин адресу за плаћање откупнине. Биткоин, као децентрализована и псеудонимна криптовалута, је преферирани медиј за сајбер криминалце због његових потешкоћа у праћењу.
Порука о откупнини служи као оштро упозорење на последице непоштовања. Неплаћање откупнине у предвиђеном року може довести до трајног губитка приступа шифрованим датотекама, додајући ниво хитности и притиска на жртву да испуни захтеве нападача.
Тисак Рансомваре представља огромну претњу дигиталном безбедносном окружењу, искоришћавајући рањивости у системима и искориштавајући страх од губитка података за изнуђивање жртава. Као и код сваког напада на рансомвер, превенција и проактивне мере сајбер безбедности су кључне за ублажавање ризика повезаних са таквим штетним активностима. Информисање о новонасталим претњама, одржавање ажурираног безбедносног софтвера и редовно прављење резервних копија битних података саставни су део снажне одбране од растуће претње рансомваре-а.
Жртве Тисак Рансомваре-а ће добити следећу поруку о откупнини:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
