Tisak Ransomware
Bei der sogenannten „Tisak Ransomware“ handelt es sich um eine bedrohliche Software, die Dateien verschlüsselt, sie für Benutzer unzugänglich macht und für deren Freigabe ein Lösegeld verlangt. Eines der besonderen Merkmale der Tisak-Ransomware ist ihre Fähigkeit, den verschlüsselten Dateien die Dateierweiterung „.Tisak“ hinzuzufügen. Diese Änderung weist nicht nur darauf hin, dass die Dateien kompromittiert sind, sondern dient auch als klare Identifizierung der Präsenz der Ransomware auf dem betroffenen System.
Inhaltsverzeichnis
Die Lösegeldforderung und Kontaktinformationen
Nach erfolgreicher Verschlüsselung der Dateien hinterlässt die Tisak-Ransomware eine digitale Visitenkarte in Form einer Lösegeldforderung mit dem Namen „Tisak_Help.txt“. Dieser Hinweis soll dem Opfer ein Gefühl der Dringlichkeit und Angst vermitteln und klare Anweisungen zum weiteren Vorgehen geben. In der Lösegeldforderung wird das Opfer angewiesen, die Täter über die E-Mail-Adressen tisak1998@skiff.com und tisak1998@cyberfear.com zu kontaktieren.
Der Verifizierungsprozess und das Entsperren von Dateien
Um ihre Absichten zu bestätigen, enthält der Lösegeldschein eine einzigartige Wendung. Darin wird das Opfer aufgefordert, zwei verschiedene Zufallsdateien zur Entschlüsselung zu senden, wobei betont wird, dass diese von verschiedenen Computern im Netzwerk stammen können. Ziel dieses Ansatzes ist es, die Opfer davon zu überzeugen, dass die Zustimmung zur Zahlung des Lösegelds tatsächlich zur Freigabe ihrer Dateien führt. In der Notiz heißt es ausdrücklich: „2 Dateien entsperren wir kostenlos“, was die angebliche Bereitschaft der Kriminellen unterstreicht, ihre Fähigkeit zum Entschlüsseln der Dateien unter Beweis zu stellen.
Bitcoin-Zahlung und Folgen der Nichteinhaltung
In dem vom Opfer initiierten Kommunikationsprozess wird von den Kriminellen hinter der Tisak-Ransomware erwartet, dass sie eine Bitcoin-Adresse für die Zahlung des Lösegelds angeben. Da es sich bei Bitcoin um eine dezentrale und pseudonyme Kryptowährung handelt, ist sie ein bevorzugtes Medium für Cyberkriminelle, da sie schwierig aufzuspüren ist.
Der Lösegeldschein dient als deutliche Warnung vor den Folgen einer Nichteinhaltung. Wenn das Lösegeld nicht innerhalb der festgelegten Frist gezahlt wird, kann dies zu einem dauerhaften Verlust des Zugriffs auf die verschlüsselten Dateien führen, was die Dringlichkeit und den Druck auf das Opfer erhöht, den Forderungen der Angreifer nachzukommen.
Die Tisak-Ransomware stellt eine gewaltige Bedrohung für die digitale Sicherheitslandschaft dar, da sie Schwachstellen in Systemen ausnutzt und die Angst vor Datenverlust ausnutzt, um Opfer zu erpressen. Wie bei jedem Ransomware-Angriff sind Prävention und proaktive Cybersicherheitsmaßnahmen von entscheidender Bedeutung, um die mit solchen schädlichen Aktivitäten verbundenen Risiken zu mindern. Sich über neu auftretende Bedrohungen auf dem Laufenden zu halten, Sicherheitssoftware auf dem neuesten Stand zu halten und wichtige Daten regelmäßig zu sichern, sind wesentliche Bestandteile einer robusten Verteidigung gegen die wachsende Bedrohung durch Ransomware.
Opfer der Tisak-Ransomware erhalten den folgenden Lösegeldschein:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
