Tisak Ransomware
Được mệnh danh là "Tisak Ransomware", ut là một phần mềm đe dọa mã hóa các tệp, khiến người dùng không thể truy cập chúng và yêu cầu tiền chuộc để giải phóng chúng. Một trong những tính năng đặc biệt của Tisak Ransomware là khả năng thêm phần mở rộng tệp ".Tisak" vào các tệp bị mã hóa. Việc sửa đổi này không chỉ biểu thị bản chất bị xâm phạm của các tệp mà còn đóng vai trò là dấu hiệu nhận dạng rõ ràng về sự hiện diện của ransomware trên hệ thống bị ảnh hưởng.
Mục lục
Thông báo đòi tiền chuộc và thông tin liên hệ
Sau khi mã hóa thành công các tệp, Tisak Ransomware sẽ để lại một thẻ điện thoại kỹ thuật số dưới dạng thông báo đòi tiền chuộc có tên 'Tisak_Help.txt.' Ghi chú này được thiết kế để truyền cho nạn nhân cảm giác cấp bách và sợ hãi, đồng thời cung cấp hướng dẫn rõ ràng về cách tiến hành. Thông báo đòi tiền chuộc hướng dẫn nạn nhân liên hệ với thủ phạm qua địa chỉ email tisak1998@skiff.com và tisak1998@cyberfear.com.
Quá trình xác minh và mở khóa tập tin
Để xác thực ý định của họ, thông báo đòi tiền chuộc bao gồm một sự thay đổi độc đáo. Nó thúc giục nạn nhân gửi hai tệp ngẫu nhiên khác nhau để giải mã, nhấn mạnh rằng chúng có thể có nguồn gốc từ các máy tính khác nhau trong mạng. Cách tiếp cận này nhằm mục đích thuyết phục các nạn nhân rằng việc đồng ý trả tiền chuộc sẽ thực sự dẫn đến việc tiết lộ hồ sơ của họ. Ghi chú nêu rõ ràng, "2 tệp chúng tôi mở khóa miễn phí", càng nhấn mạnh thêm ý định sẵn sàng chứng minh khả năng giải mã tệp của bọn tội phạm.
Thanh toán Bitcoin và hậu quả của việc không tuân thủ
Trong quá trình liên lạc do nạn nhân khởi xướng, bọn tội phạm đằng sau Tisak Ransomware dự kiến sẽ cung cấp địa chỉ Bitcoin để trả tiền chuộc. Bitcoin, là một loại tiền điện tử phi tập trung và có biệt danh, là phương tiện ưa thích của tội phạm mạng do khó theo dõi.
Thông báo đòi tiền chuộc đóng vai trò như một lời cảnh báo rõ ràng về hậu quả của việc không tuân thủ. Việc không trả tiền chuộc trong khung thời gian quy định có thể dẫn đến mất quyền truy cập vĩnh viễn vào các tệp được mã hóa, tạo thêm áp lực và cấp bách buộc nạn nhân phải đáp ứng yêu cầu của kẻ tấn công.
Tisak Ransomware đại diện cho một mối đe dọa ghê gớm đối với bối cảnh an ninh kỹ thuật số, khai thác các lỗ hổng trong hệ thống và tận dụng nỗi sợ mất dữ liệu để tống tiền nạn nhân. Giống như bất kỳ cuộc tấn công ransomware nào, các biện pháp phòng ngừa và chủ động an ninh mạng là rất quan trọng để giảm thiểu rủi ro liên quan đến các hoạt động gây hại đó. Luôn cập nhật thông tin về các mối đe dọa mới nổi, duy trì phần mềm bảo mật cập nhật và thường xuyên sao lưu dữ liệu cần thiết là những thành phần không thể thiếu để bảo vệ mạnh mẽ trước mối đe dọa ngày càng tăng của phần mềm tống tiền.
Nạn nhân của Tisak Ransomware sẽ nhận được thông báo đòi tiền chuộc sau:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
