Tisak Ransomware
Під назвою «Tisak Ransomware» ut є загрозливим програмним забезпеченням, яке шифрує файли, роблячи їх недоступними для користувачів, і вимагає викуп за їх випуск. Однією з відмінних особливостей програми-вимагача Tisak є її здатність додавати розширення файлу «.Tisak» до зашифрованих файлів. Ця модифікація не лише вказує на скомпрометований характер файлів, але й служить чітким ідентифікатором присутності програми-вимагача в ураженій системі.
Зміст
Записка про викуп і контактна інформація
Після успішного шифрування файлів програма-вимагач Tisak залишає за собою цифрову телефонну картку у вигляді записки про викуп під назвою «Tisak_Help.txt». Ця записка призначена для того, щоб викликати у жертви відчуття терміновості та страху, надаючи чіткі інструкції щодо того, як діяти далі. У записці про викуп жертві наказано зв’язатися зі злочинцями за допомогою електронних адрес tisak1998@skiff.com і tisak1998@cyberfear.com.
Процес перевірки та розблокування файлів
Щоб підтвердити їхні наміри, записка про викуп містить унікальний поворот. Він спонукає жертву надіслати два різних випадкових файли для розшифровки, підкреслюючи, що вони можуть бути отримані з різних комп’ютерів у мережі. Цей підхід спрямований на те, щоб переконати жертв, що погодження з оплатою викупу справді призведе до оприлюднення їхніх файлів. У примітці прямо зазначено: «2 файли ми відкриваємо безкоштовно», що ще більше підкреслює нібито готовність злочинців продемонструвати свою здатність розшифрувати файли.
Оплата біткойнами та наслідки недотримання вимог
Очікується, що в процесі спілкування, ініційованому жертвою, злочинці, що стоять за програмою-вимагачем Tisak, нададуть адресу Bitcoin для сплати викупу. Біткойн, будучи децентралізованою та псевдонімною криптовалютою, є кращим середовищем для кіберзлочинців через його складність відстеження.
Записка про викуп служить суворим попередженням про наслідки невиконання. Несплата викупу протягом встановленого терміну може призвести до постійної втрати доступу до зашифрованих файлів, додаючи рівень терміновості та тиску на жертву, щоб виконати вимоги зловмисників.
Програмне забезпечення-вимагач Tisak представляє величезну загрозу цифровій безпеці, використовуючи вразливі місця в системах і використовуючи страх втрати даних для вимагання жертв. Як і у випадку будь-якої атаки програм-вимагачів, профілактика та профілактичні заходи кібербезпеки мають вирішальне значення для пом’якшення ризиків, пов’язаних із такою шкідливою діяльністю. Бути в курсі нових загроз, підтримувати оновлене програмне забезпечення безпеки та регулярне резервне копіювання важливих даних є невід’ємними компонентами надійного захисту від зростаючої загрози програм-вимагачів.
Жертви програми-вимагача Tisak отримають таке повідомлення про викуп:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
