TMS5 рансъмуер
Заплахата от рансъмуер TMS5 е достатъчно силна, за да попречи на жертвите да получат достъп до собствените си данни. Процесът на криптиране на заплахата засяга широк набор от файлове - документи, бази данни, снимки, архиви и др., и ги оставя в неизползваемо състояние. Както обикновено се случва с ransomware атаките, операторите на TMS5 също са финансово мотивирани, като използват заключените файлове, за да изнудват пари от засегнатите потребители или организации.
Анализът на рансъмуера TMS5 разкри, че заплахата е вариант на предварително идентифицирания матричен рансъмуер . Когато се изпълни на нарушеното устройство, рансъмуерът TMS5 ще заключи и шифрова съхраняваните там файлове и ще замени оригиналните им имена. Новите имена на файлове ще се състоят от имейл адрес („TomSoyer5@protonmail.com“), низ с уникален идентификатор и ново файлово разширение („.TMS5“). Бележка за откуп ще бъде доставена на заразените системи като файл с име '!TMS5_INFO!.rtf.'
Нападателите заявяват, че заплахата TMS5 използва комбинация от AES-128 и RSA-2048 крипто алгоритми. Те призовават потребителите, които желаят да получат необходимия ключ за декриптиране и софтуерен инструмент за възстановяване на криптираните данни, да се свържат с тях чрез предоставените имейл адреси - "TomSoyer5@protonmail.com", "TomSoyer5@yahoo.com" и "TomSoyer5@ aol.com.' Киберпрестъпниците ще приемат само плащания, направени с помощта на криптовалутата биткойн. В допълнение, те позволяват на жертвите да изпратят до 3 файла, които са с размер под 5 MB, за да се предполага, че ще бъдат отключени безплатно.
Пълният текст на бележката за откуп е:
„КАК ДА ВЪЗСТАНОВИТЕ ФАЙЛОВЕТЕ СИ?
ТРЯБВА ДА ВИ ИНФОРМИРАМЕ, ЧЕ ВСИЧКИ ВАШИ ФАЙЛОВЕ БЯХА КРИПТИРАНИ!МОЛЯ, УВЕРЕТЕ СЕ, ЧЕ ФАЙЛОВЕТЕ ВИ НЕ СА Счупени!
Вашите файлове бяха шифровани с AES-128+RSA-2048 крипто алгоритми.Моля, обърнете внимание, че няма начин да декриптирате вашите файлове без уникален ключ за декриптиране и специален софтуер. Вашият уникален ключ за дешифриране се съхранява сигурно на нашия сървър.
Моля, имайте предвид, че всички опити да възстановите вашите файлове сами или с помощта на инструменти на трети страни ще доведат само до безвъзвратна загуба на вашите данни!
Моля, обърнете внимание, че можете да възстановите файлове само с вашия уникален ключ за дешифриране, който се съхранява на нашия сървър.
КАК ДА ВЪЗСТАНОВЯВАМ ФАЙЛОВЕ?
Моля, пишете ни на имейла, ние ще ви изпратим инструкции как да възстановите вашите данни.
Основният ни имейл: TomSoyer5@protonmail.comНашият вторичен имейл: TomSoyer5@yahoo.com
Нашият вторичен имейл: TomSoyer5@aol.comМоля, пишете на основния ни имейл. Ако не получите отговор до 24 часа, моля, пишете на вторичните ни имейли! Моля, винаги проверявайте папката СПАМ!
Пишете на английски или използвайте професионален преводач
В реда за тема напишете личния си документ за самоличност: -
За ваша сигурност можете да прикачите до 3 малки криптирани файла към вашето съобщение. Ние ще дешифрираме и ще ви изпратим декриптирани файлове безплатно.
Моля, обърнете внимание, че файловете не трябва да съдържат никаква ценна информация и общият им размер трябва да е по-малък от 5Mb.
Моля, не се притеснявайте, ние можем да ви помогнем да ВЪЗСТАНОВИТЕ вашия сървър до оригинала
задайте и дешифрирайте всичките си файлове бързо и безопасно!НАШАТА ПОМОЩ!
Трябва да платите за нашата помощ в биткойн криптовалута.
Веднага след плащането ще ви изпратим (по имейл) инструмент за автоматично декриптиране и вашия уникален ключ за декриптиране. Просто трябва да стартирате инструмента за декриптиране на вашия сървър и всички файлове ще бъдат декриптирани автоматично. Всички оригинални имена на файлове също ще бъдат възстановени.'
