TMS5 Ransomware

يعد تهديد TMS5 Ransomware قويًا بما يكفي لمنع ضحاياه من الوصول إلى بياناتهم الخاصة. تؤثر عملية تشفير التهديد على مجموعة كبيرة من الملفات - المستندات وقواعد البيانات والصور والمحفوظات وما إلى ذلك ، وتتركها في حالة غير قابلة للاستخدام. كما هو الحال عادةً مع هجمات برامج الفدية ، فإن مشغلي TMS5 هم أيضًا دوافع مالية ، حيث يستخدمون الملفات المقفلة لابتزاز الأموال من المستخدمين أو المؤسسات المتضررة.

كشف تحليل TMS5 Ransomware أن التهديد هو أحد أشكال برنامج Matrix Ransomware المحدد مسبقًا. عند تنفيذه على الجهاز المخترق ، سيقوم TMS5 Ransomware بقفل وتشفير الملفات المخزنة هناك واستبدال أسمائها الأصلية. ستتألف أسماء الملفات الجديدة من عنوان بريد إلكتروني ("TomSoyer5@protonmail.com") وسلسلة معرف فريد وامتداد ملف جديد (".TMS5"). سيتم تسليم مذكرة فدية إلى الأنظمة المصابة كملف باسم "! TMS5_INFO! .rtf."

يذكر المهاجمون أن تهديد TMS5 يستخدم مزيجًا من خوارزميات التشفير AES-128 و RSA-2048. يحثون المستخدمين الذين يرغبون في الحصول على مفتاح فك التشفير الضروري وأداة البرنامج لاستعادة البيانات المشفرة على الاتصال بهم عبر عناوين البريد الإلكتروني المتوفرة - "TomSoyer5@protonmail.com" و "TomSoyer5@yahoo.com" و "TomSoyer5 @" aol.com. لن يقبل مجرمو الإنترنت سوى المدفوعات التي تتم باستخدام عملة البيتكوين المشفرة. بالإضافة إلى ذلك ، فهي تسمح للضحايا بإرسال ما يصل إلى 3 ملفات يقل حجمها عن 5 ميغا بايت ليتم إلغاء قفلها مجانًا.

النص الكامل لمذكرة الفدية هو:

كيف تستعيد ملفاتك؟
يتعين علينا إبلاغك بأنه تم تشفير جميع ملفاتك!

يرجى التأكد من عدم تمزيق ملفاتك!
تم تشفير ملفاتك باستخدام خوارزميات تشفير AES-128 + RSA-2048.

يرجى ملاحظة أنه لا توجد طريقة لفك تشفير ملفاتك بدون مفتاح فك تشفير فريد وبرنامج خاص. يتم تخزين مفتاح فك التشفير الفريد الخاص بك بشكل آمن على خادمنا.

يرجى ملاحظة أن جميع محاولات استرداد ملفاتك بنفسك أو باستخدام أدوات تابعة لجهات خارجية ستؤدي فقط إلى فقدان بياناتك بشكل لا رجعة فيه!

يرجى ملاحظة أنه لا يمكنك استرداد الملفات إلا باستخدام مفتاح فك التشفير الفريد الخاص بك ، والذي تم تخزينه على خادمنا.

كيف تستعيد الملفات؟
يرجى مراسلتنا على البريد الإلكتروني ، وسوف نرسل لك تعليمات حول كيفية استعادة بياناتك.
بريدنا الإلكتروني الرئيسي: TomSoyer5@protonmail.com

بريدنا الإلكتروني الثانوي: TomSoyer5@yahoo.com
بريدنا الإلكتروني الثانوي: TomSoyer5@aol.com

يرجى الكتابة إلى البريد الإلكتروني الرئيسي لدينا. إذا لم تتلق إجابة خلال 24 ساعة ، فيرجى الكتابة إلى رسائل البريد الإلكتروني الثانوية الخاصة بنا! يرجى دائما التحقق من مجلد الرسائل الاقتحامية!

اكتب باللغة الإنجليزية أو استخدم مترجمًا محترفًا

في سطر الموضوع اكتب المعرف الشخصي الخاص بك: -

لتأكيدك يمكنك إرفاق ما يصل إلى 3 ملفات صغيرة مشفرة برسالتك. سنقوم بفك تشفير وإرسال الملفات المشفرة إليك مجانًا.

يرجى ملاحظة أن الملفات يجب ألا تحتوي على أي معلومات قيمة ويجب أن يكون حجمها الإجمالي أقل من 5 ميغا بايت.

من فضلك لا تقلق ، يمكننا مساعدتك في استعادة الخادم الخاص بك إلى الأصل
دولة وفك تشفير جميع ملفاتك بسرعة وأمان!

مساعدتنا!
عليك أن تدفع مقابل مساعدتنا في Bitcoin Cryptocurrency.
بعد الدفع مباشرة ، سنرسل لك (عن طريق البريد الإلكتروني) أداة فك التشفير الأوتوماتيكية ومفتاح فك التشفير الفريد الخاص بك. عليك فقط بدء تشغيل أداة فك التشفير على الخادم الخاص بك وسيتم فك تشفير جميع الملفات تلقائيًا. ستتم استعادة جميع أسماء الملفات الأصلية أيضًا.