Tisak Ransomware
Tinaguriang "Tisak Ransomware," ang ut ay isang nagbabantang software na nag-e-encrypt ng mga file, na ginagawang hindi naa-access sa mga user, at humihingi ng ransom para sa kanilang pagpapalaya. Isa sa mga natatanging tampok ng Tisak Ransomware ay ang kakayahang magdagdag ng extension ng file na ".Tisak" sa mga naka-encrypt na file. Ang pagbabagong ito ay hindi lamang nagpapahiwatig ng nakompromisong katangian ng mga file ngunit nagsisilbi rin bilang isang malinaw na pagkakakilanlan ng presensya ng ransomware sa apektadong sistema.
Talaan ng mga Nilalaman
Ang Ransom Note at Impormasyon sa Pakikipag-ugnayan
Sa matagumpay na pag-encrypt ng mga file, nag-iiwan ang Tisak Ransomware ng digital calling card sa anyo ng isang ransom note na pinangalanang 'Tisak_Help.txt.' Ang tala na ito ay idinisenyo upang magtanim ng pakiramdam ng pagkaapurahan at takot sa biktima, na nagbibigay ng tahasang mga tagubilin kung paano magpatuloy. Ang ransom note ay nagtuturo sa biktima na makipag-ugnayan sa mga salarin sa pamamagitan ng mga email address na tisak1998@skiff.com at tisak1998@cyberfear.com.
Ang Proseso ng Pag-verify at Pag-unlock ng mga File
Upang patunayan ang kanilang mga intensyon, ang ransom note ay may kasamang kakaibang twist. Hinihimok nito ang biktima na magpadala ng dalawang magkaibang random na file para sa pag-decryption, na binibigyang-diin na maaaring makuha ang mga ito mula sa iba't ibang mga computer sa loob ng network. Ang pamamaraang ito ay naglalayong kumbinsihin ang mga biktima na ang pagsang-ayon sa pagbabayad ng ransom ay magreresulta nga sa paglalabas ng kanilang mga file. Ang tala ay tahasang nagsasaad, "2 file na na-unlock namin nang libre," na higit pang binibigyang-diin ang sinasabing pagpayag ng mga kriminal na ipakita ang kanilang kakayahang i-decrypt ang mga file.
Pagbabayad sa Bitcoin at Mga Bunga ng Hindi Pagsunod
Sa proseso ng komunikasyon na pinasimulan ng biktima, ang mga kriminal sa likod ng Tisak Ransomware ay inaasahang magbibigay ng Bitcoin address para sa pagbabayad ng ransom. Ang Bitcoin, bilang isang desentralisado at pseudonymous na cryptocurrency, ay isang ginustong medium para sa mga cybercriminal dahil sa kahirapan nitong ma-trace.
Ang ransom note ay nagsisilbing matinding babala sa mga kahihinatnan ng hindi pagsunod. Ang pagkabigong bayaran ang ransom sa loob ng itinakdang takdang panahon ay maaaring magresulta sa permanenteng pagkawala ng access sa mga naka-encrypt na file, na nagdaragdag ng isang layer ng pagkaapurahan at presyon sa biktima upang matugunan ang mga hinihingi ng mga umaatake.
Ang Tisak Ransomware ay kumakatawan sa isang mabigat na banta sa digital security landscape, pagsasamantala sa mga kahinaan sa mga system at paggamit ng takot sa pagkawala ng data upang mangikil ng mga biktima. Tulad ng anumang pag-atake ng ransomware, ang pag-iwas at mga proactive na hakbang sa cybersecurity ay mahalaga sa pag-iwas sa mga panganib na nauugnay sa mga nakakapinsalang aktibidad. Ang pananatiling kaalaman tungkol sa mga umuusbong na banta, pagpapanatili ng up-to-date na software ng seguridad, at regular na pag-back up ng mahahalagang data ay mahalagang bahagi ng isang matatag na depensa laban sa lumalaking banta ng ransomware.
Ang mga biktima ng Tisak Ransomware ay makakatanggap ng sumusunod na ransom note:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
