Tisak Ransomware

ซึ่งได้รับการขนานนามว่า "Tisak Ransomware" ut เป็นซอฟต์แวร์คุกคามที่เข้ารหัสไฟล์ ทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ และเรียกร้องค่าไถ่เพื่อปล่อยไฟล์เหล่านั้น หนึ่งในคุณสมบัติที่โดดเด่นของ Tisak Ransomware คือความสามารถในการเพิ่มนามสกุลไฟล์ ".Tisak" ให้กับไฟล์ที่เข้ารหัส การปรับเปลี่ยนนี้ไม่เพียงแต่บ่งบอกถึงลักษณะของไฟล์ที่ถูกบุกรุกเท่านั้น แต่ยังทำหน้าที่เป็นตัวระบุที่ชัดเจนของการมีอยู่ของแรนซัมแวร์ในระบบที่ได้รับผลกระทบ

หมายเหตุค่าไถ่และข้อมูลการติดต่อ

เมื่อเข้ารหัสไฟล์ได้สำเร็จ Tisak Ransomware จะทิ้งบัตรโทรศัพท์ดิจิทัลไว้ในรูปแบบของบันทึกเรียกค่าไถ่ชื่อ 'Tisak_Help.txt' หมายเหตุนี้ออกแบบมาเพื่อปลูกฝังความรู้สึกเร่งด่วนและความกลัวให้กับเหยื่อ โดยให้คำแนะนำที่ชัดเจนเกี่ยวกับวิธีการดำเนินการ บันทึกค่าไถ่แนะนำให้เหยื่อติดต่อผู้กระทำผิดผ่านทางอีเมล tisak1998@skiff.com และ tisak1998@cyberfear.com

กระบวนการตรวจสอบและการปลดล็อคไฟล์

เพื่อตรวจสอบความตั้งใจของพวกเขา บันทึกเรียกค่าไถ่มีการหักมุมที่ไม่เหมือนใคร โดยจะกระตุ้นให้เหยื่อส่งไฟล์สุ่มสองไฟล์ที่แตกต่างกันเพื่อถอดรหัส โดยเน้นว่าไฟล์เหล่านั้นสามารถมาจากคอมพิวเตอร์เครื่องอื่นภายในเครือข่าย วิธีการนี้มีจุดมุ่งหมายเพื่อโน้มน้าวเหยื่อว่าการตกลงกับการจ่ายค่าไถ่จะส่งผลให้มีการปล่อยไฟล์ของพวกเขาอย่างแน่นอน ข้อความระบุอย่างชัดเจนว่า "เราปลดล็อคไฟล์ 2 ไฟล์ได้ฟรี" ซึ่งตอกย้ำเจตนารมณ์ของอาชญากรที่จะแสดงความสามารถในการถอดรหัสไฟล์

การชำระเงิน Bitcoin และผลที่ตามมาของการไม่ปฏิบัติตาม

ในกระบวนการสื่อสารที่ริเริ่มโดยเหยื่อ อาชญากรที่อยู่เบื้องหลัง Tisak Ransomware จะต้องให้ที่อยู่ Bitcoin สำหรับการชำระค่าไถ่ Bitcoin ซึ่งเป็นสกุลเงินดิจิทัลที่มีการกระจายอำนาจและใช้นามแฝง ถือเป็นสื่อยอดนิยมสำหรับอาชญากรไซเบอร์เนื่องจากติดตามได้ยาก

บันทึกเรียกค่าไถ่ทำหน้าที่เป็นการเตือนโดยสิ้นเชิงถึงผลที่ตามมาของการไม่ปฏิบัติตาม การไม่จ่ายค่าไถ่ภายในกรอบเวลาที่กำหนดอาจส่งผลให้สูญเสียการเข้าถึงไฟล์ที่เข้ารหัสอย่างถาวร ซึ่งเพิ่มความเร่งด่วนและความกดดันให้กับเหยื่อในการตอบสนองความต้องการของผู้โจมตี

Tisak Ransomware แสดงถึงภัยคุกคามที่น่าเกรงขามต่อภูมิทัศน์ความปลอดภัยทางดิจิทัล การใช้ประโยชน์จากช่องโหว่ในระบบ และใช้ประโยชน์จากความกลัวว่าข้อมูลจะสูญหายเพื่อขู่กรรโชกเหยื่อ เช่นเดียวกับการโจมตีด้วยแรนซัมแวร์ มาตรการป้องกันและรักษาความปลอดภัยทางไซเบอร์เชิงรุกมีความสำคัญอย่างยิ่งในการลดความเสี่ยงที่เกี่ยวข้องกับกิจกรรมที่เป็นอันตรายดังกล่าว การรับทราบข้อมูลเกี่ยวกับภัยคุกคามที่เกิดขึ้นใหม่ การดูแลรักษาซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัย และการสำรองข้อมูลที่สำคัญอย่างสม่ำเสมอ ถือเป็นองค์ประกอบสำคัญของการป้องกันที่แข็งแกร่งต่อภัยคุกคามจากแรนซัมแวร์ที่เพิ่มมากขึ้น

ผู้ที่ตกเป็นเหยื่อของ Tisak Ransomware จะได้รับบันทึกค่าไถ่ดังต่อไปนี้:

'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'