Kas yra Tisak Ransomware?
Tisak, grėsmingas išpirkos reikalaujančios programos variantas, veikia šifruodamas ir pervardydamas aukų failus. Įsiskverbusi prie užšifruotų failų pavadinimų prideda plėtinį „.Tisak“. Pavyzdžiui, „1.jpg“ virsta „1.jpg.Tisak“, todėl aukoms lieka nepasiekiami duomenys.
Table of Contents
Tisako išpirkos užrašas
Išskirtinis „Tisako“ bruožas yra pridedamas išpirkos raštelis, taikliai pavadintas „Tisak_Help.txt“. Šiame komunikate aukos sužino apie įsiskverbimą į jų tinklą ir ESXI serverius. Pastaboje yra du kontaktiniai el. pašto adresai tisak1998@skiff.com ir tisak1998@cyberfear.com, kuriuose aukoms nurodoma naudoti pateiktą ID kaip bet kokio bendravimo temą.
Išpirkos raštelis skamba taip:
Your Network and your ESXI servers has been Encrypted by Tisak Ransomware V3.0
Your machine Id : 6C4E6C0DD6CD8727
Contact us:
Email 1 : Tisak1998@skiff.com
Email 2 : Tisak1998@cyberfear.comThis is our communication emails :
use above ID as the title of your emailYour ESXI machine which encrypted by our Dedicated Esxi-Ransomware:
a51-esx-01
a51-esx-02
a51-esx-03
a51-esx-04
a51-esx-05
a51-esx-09
a51-esx-10
a51-esx-11
a51-esx-12
and some others by windows VersionsYour ESXI encrypted By our Uniq Linux ransomware
and also after payment you will get ESXI decryptor compatibleIf you don't pay the ransom, the data will be published on our TOR darknet sites.
Keep in mind that once your data appears on our leak site, it could be bought by your competitors at any second
so don't hesitate for a long time.
The sooner you pay the ransom, the sooner your company will be safe.To confirm our honest intentions.Send 2 different random files and you will get it decrypted.
It can be from different computers on your network to be sure that one key decrypts everything.
2 files we unlock for freeYou will receive btc address for payment in the reply letter
Tisak
Kapų įspėjimai ir reikalavimai
Išpirkos raštelyje pateikiami rimti įspėjimai: jei nesilaikysite išpirkos reikalavimų, Tor darknet svetainėse bus atskleisti pažeisti duomenys. Užmezgus ryšį su užpuolikais, aukoms nurodoma laukti tolesnių nurodymų, įskaitant „Bitcoin“ adresą sumokėti.
Darbas su Tisak: pasirinkimai ir rizika
Aukos, susidūrusios su Tisak ransomware, turi ribotas failų atkūrimo galimybes. Jie gali naudoti esamas duomenų atsargines kopijas (jei yra) arba ištirti trečiųjų šalių iššifravimo įrankius. Be šių alternatyvų aukoms tenka sunkus sprendimas sumokėti išpirką arba visam laikui prarasti savo bylas.
Tačiau sumokėjus išpirką kyla didelė rizika. Nėra garantijos, kad užpuolikai pateiks iššifravimo įrankį net ir po apmokėjimo, todėl ši parinktis yra mažiau patartina. Greitas išpirkos reikalaujančios programos pašalinimas iš pažeistos sistemos yra labai svarbus siekiant išvengti tolesnės žalos, nes kenkėjiška programa gali užšifruoti daugiau failų arba išplisti vietiniame tinkle.
„Ransomware“ dinamikos supratimas
„Ransomware“, kenkėjiškos programinės įrangos tipas, užšifruoja failus tikslinėse sistemose, todėl jie tampa neprieinami. Užpuolikai reikalauja išpirkos, dažniausiai kriptovaliuta, mainais už būtino iššifravimo rakto ar įrankio pateikimą.
Išpirkos reikalaujančių programų prevencija apima įprastines duomenų atsargines kopijas, patikimas kibernetinio saugumo priemones ir naudotojų švietimą. Išpirkos reikalaujančių programų variantų pavyzdžiai, tokie kaip ChocVM, BO Team ir Cdmx, pabrėžia šios plintančios grėsmės įvairovę.
Apsauga nuo Ransomware atakų
Išpirkos reikalaujančios programos dažnai įsiskverbia į sistemas naudodamos apgaulingą taktiką, įskaitant sukčiavimo el. laiškus, pažeistas svetaines, piratinę programinę įrangą ir užkrėstus USB diskus. Vartotojai turi išlikti budrūs, kad netaptų šių klastingų metodų aukomis.
Apsaugos priemonės
Apsauga nuo išpirkos reikalaujančių programų reikalauja vengti įtartinų nuorodų ir atsisiuntimų, reguliariai atnaujinti programinę įrangą, naudoti patikimus antivirusinius įrankius ir būti atsargiems internete. Rekomendacijos taip pat apima programų atsisiuntimą iš patikimų šaltinių ir susilaikymą nuo piratinės programinės įrangos.
Taisomieji veiksmai Tisako aukoms
Tiems, kurie jau kenčia nuo Tisak, rekomenduojama atlikti nuskaitymą naudojant patikimą kenkėjiškų programų programą, kad būtų automatiškai pašalinta ši išpirkos reikalaujančių programų grėsmė.
Negailestingoje kovoje su išpirkos reikalaujančiomis programomis, budrumas, prevencinės priemonės ir greitas atsakas išlieka galingiausi mūsų ginklai.