Tisak ransomware
Apodado "Tisak Ransomware", es un software amenazante que cifra archivos, haciéndolos inaccesibles para los usuarios y exige un rescate por su liberación. Una de las características distintivas de Tisak Ransomware es su capacidad de agregar la extensión de archivo ".Tisak" a los archivos cifrados. Esta modificación no sólo indica la naturaleza comprometida de los archivos, sino que también sirve como un identificador claro de la presencia del ransomware en el sistema afectado.
Tabla de contenido
La nota de rescate y la información de contacto
Al cifrar archivos con éxito, Tisak Ransomware deja una tarjeta de visita digital en forma de nota de rescate llamada 'Tisak_Help.txt'. Esta nota está diseñada para infundir un sentido de urgencia y miedo en la víctima, brindándole instrucciones explícitas sobre cómo proceder. La nota de rescate instruye a la víctima a contactar a los perpetradores a través de las direcciones de correo electrónico tisak1998@skiff.com y tisak1998@cyberfear.com.
El proceso de verificación y desbloqueo de archivos
Para validar sus intenciones, la nota de rescate incluye un giro único. Insta a la víctima a enviar dos archivos aleatorios diferentes para descifrarlos, enfatizando que pueden provenir de diferentes computadoras dentro de la red. Este enfoque tiene como objetivo convencer a las víctimas de que aceptar el pago del rescate dará como resultado la liberación de sus archivos. La nota dice explícitamente: "Desbloqueamos 2 archivos de forma gratuita", lo que subraya aún más la supuesta voluntad de los delincuentes de demostrar su capacidad para descifrar los archivos.
Pago con Bitcoin y consecuencias del incumplimiento
En el proceso de comunicación iniciado por la víctima, se espera que los delincuentes detrás de Tisak Ransomware proporcionen una dirección de Bitcoin para el pago del rescate. Bitcoin, al ser una criptomoneda descentralizada y seudónima, es el medio preferido de los ciberdelincuentes debido a su dificultad de seguimiento.
La nota de rescate sirve como una cruda advertencia sobre las consecuencias del incumplimiento. No pagar el rescate dentro del plazo estipulado puede resultar en la pérdida permanente de acceso a los archivos cifrados, lo que añade una capa de urgencia y presión sobre la víctima para que cumpla con las demandas de los atacantes.
Tisak Ransomware representa una amenaza formidable para el panorama de la seguridad digital, ya que explota las vulnerabilidades de los sistemas y aprovecha el miedo a la pérdida de datos para extorsionar a las víctimas. Al igual que con cualquier ataque de ransomware, la prevención y las medidas proactivas de ciberseguridad son cruciales para mitigar los riesgos asociados con tales actividades dañinas. Mantenerse informado sobre las amenazas emergentes, mantener el software de seguridad actualizado y realizar copias de seguridad periódicas de los datos esenciales son componentes integrales de una defensa sólida contra la creciente amenaza del ransomware.
Las víctimas del Tisak Ransomware recibirán la siguiente nota de rescate:
'Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.com
This is our communication emails :
use above ID as the title of your email
Your ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows Versions
Your ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatible
If you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.
To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for free
You will receive btc address for payment in the reply letter
Tisak'
