Tisak Ransomware
"Tisak Fidye Yazılımı" olarak adlandırılan ut, dosyaları şifreleyen, bunları kullanıcılar için erişilemez hale getiren ve serbest bırakılması için fidye talep eden tehditkar bir yazılımdır. Tisak Ransomware'in ayırt edici özelliklerinden biri, şifrelenmiş dosyalara ".Tisak" dosya uzantısını ekleyebilme yeteneğidir. Bu değişiklik, yalnızca dosyaların tehlikeye atılmış yapısını belirtmekle kalmaz, aynı zamanda fidye yazılımının etkilenen sistemdeki varlığının açık bir tanımlayıcısı olarak da hizmet eder.
İçindekiler
Fidye Notu ve İletişim Bilgileri
Tisak Fidye Yazılımı, dosyaları başarıyla şifreledikten sonra arkasında 'Tisak_Help.txt' adlı fidye notu biçiminde bir dijital arama kartı bırakır. Bu not, mağdura aciliyet ve korku duygusu aşılamak ve nasıl ilerleneceği konusunda açık talimatlar vermek üzere tasarlanmıştır. Fidye notu, kurbana tisak1998@skiff.com ve tisak1998@cyberfear.com e-posta adresleri aracılığıyla faillerle iletişime geçmesi talimatını veriyor.
Doğrulama Süreci ve Dosyaların Kilidini Açma
Niyetlerini doğrulamak için fidye notunda benzersiz bir değişiklik var. Kurbandan şifre çözme için iki farklı rastgele dosya göndermesini ister ve bunların ağ içindeki farklı bilgisayarlardan alınabileceğini vurgular. Bu yaklaşım, kurbanları fidyenin ödenmesini kabul etmenin gerçekten de dosyalarının serbest bırakılmasıyla sonuçlanacağına ikna etmeyi amaçlıyor. Notta açıkça "2 dosyanın kilidini ücretsiz olarak açıyoruz" ifadesi yer alıyor ve bu da suçluların dosyaların şifresini çözme yeteneklerini gösterme konusundaki iddialarının altını çiziyor.
Bitcoin Ödemesi ve Uyumsuzluğun Sonuçları
Mağdur tarafından başlatılan iletişim sürecinde, Tisak Ransomware'in arkasındaki suçluların fidyenin ödenmesi için bir Bitcoin adresi sağlaması bekleniyor. Merkezi olmayan ve takma adlı bir kripto para birimi olan Bitcoin, takip edilmesinin zorluğu nedeniyle siber suçlular için tercih edilen bir araçtır.
Fidye notu, uyumsuzluğun sonuçlarına dair kesin bir uyarı görevi görüyor. Fidyenin öngörülen süre içinde ödenmemesi, şifrelenmiş dosyalara erişimin kalıcı olarak kaybedilmesine neden olabilir, bu da mağdur üzerinde saldırganların taleplerini karşılaması için bir aciliyet ve baskı katmanı oluşturabilir.
Tisak Fidye Yazılımı, sistemlerdeki güvenlik açıklarından yararlanarak ve kurbanlara şantaj yapmak için veri kaybı korkusundan yararlanarak dijital güvenlik ortamına yönelik büyük bir tehdit oluşturuyor. Herhangi bir fidye yazılımı saldırısında olduğu gibi, önleme ve proaktif siber güvenlik önlemleri, bu tür zararlı faaliyetlerle ilişkili risklerin azaltılması açısından çok önemlidir. Ortaya çıkan tehditler hakkında bilgi sahibi olmak, güvenlik yazılımını güncel tutmak ve önemli verileri düzenli olarak yedeklemek, büyüyen fidye yazılımı tehdidine karşı güçlü bir savunmanın ayrılmaz bileşenleridir.
Tisak Fidye Yazılımının kurbanları aşağıdaki fidye notunu alacak:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
