Tisak ランサムウェアとは何ですか?
Tisak は脅威的なランサムウェアの亜種で、被害者のファイルを暗号化して名前を変更することで動作します。侵入すると、暗号化されたファイル名に「.Tisak」拡張子が追加されます。たとえば、「1.jpg」は「1.jpg.Tisak」に変換され、被害者にはアクセスできないデータが残ります。
Table of Contents
Tisak身代金メモ
Tisak の特徴は、「Tisak_Help.txt」という適切な名前が付いた身代金メモです。このコミュニケで、被害者はネットワークと ESXI サーバーへの侵入について知ります。このメモには、tisak1998@skiff.com と tisak1998@cyberfear.com という 2 つの連絡先メールが含まれており、提供された ID を通信の件名として使用するよう被害者に指示しています。
身代金メモには次のように書かれています。
Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.comThis is our communication emails :
use above ID as the title of your emailYour ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows VersionsYour ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatibleIf you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for freeYou will receive btc address for payment in the reply letter
ティサク
重大な警告と要求
身代金メモは重大な警告を発しています。身代金の要求に従わない場合、Tor ダークネット サイトで侵害されたデータが公開されることになります。被害者は、攻撃者との接触を開始した後、支払い用のビットコインアドレスなどのさらなる指示を待つよう指示されます。
Tisakへの対処: オプションとリスク
Tisak ランサムウェアの被害者には、ファイル回復の選択肢が限られています。既存のデータ バックアップ (利用可能な場合) を利用することも、サードパーティの復号化ツールを検討することもできます。これらの代替手段がなければ、被害者は身代金を支払うか、ファイルを永久に失うかという難しい決断を迫られることになります。
ただし、身代金の支払いには重大なリスクが伴います。支払い後であっても攻撃者が復号化ツールを提供するという保証はないため、このオプションはあまりお勧めできません。マルウェアはより多くのファイルを暗号化したり、ローカル ネットワーク全体に拡散したりする可能性があるため、さらなる被害を防ぐには、侵害されたシステムからランサムウェアを迅速に削除することが重要です。
ランサムウェアのダイナミクスを理解する
ランサムウェアは悪意のあるソフトウェアの一種で、標的のシステム上のファイルを暗号化し、アクセスできなくします。攻撃者は、必要な復号化キーまたはツールを提供する代わりに、通常は暗号通貨で身代金を要求します。
ランサムウェアを防ぐには、定期的なデータのバックアップ、堅牢なサイバーセキュリティ対策、ユーザー教育が必要です。 ChocVM、BO Team、Cdmx などのランサムウェアの亜種の例は、この蔓延する脅威の多様性を浮き彫りにしています。
ランサムウェア攻撃からの防御
ランサムウェアは、フィッシングメール、侵害された Web サイト、海賊版ソフトウェア、感染した USB ドライブなどの欺瞞的な戦術によってシステムに侵入することがよくあります。ユーザーは、このような陰湿な手法の被害に遭わないように、常に警戒しておく必要があります。
保護対策
ランサムウェアから保護するには、不審なリンクやダウンロードを回避し、ソフトウェアを定期的に更新し、信頼できるウイルス対策ツールを使用し、インターネット上で注意を払う必要があります。推奨事項には、信頼できるソースからプログラムをダウンロードすることや、海賊版ソフトウェアを控えることも含まれます。
ティサック被害者に対する救済措置
すでに Tisak の被害に遭っている人には、信頼できるマルウェア対策プログラムを使用してスキャンを実行し、このランサムウェアの脅威を自動的に排除することが推奨されます。
ランサムウェアとの容赦ない戦いにおいて、警戒、予防措置、迅速な対応は依然として私たちの最も強力な武器です。
