TMS5 Ransomware

TMS5 Ransomware হুমকিটি যথেষ্ট শক্তিশালী যাতে এর শিকার ব্যক্তিদের তাদের নিজস্ব ডেটা অ্যাক্সেস করতে না পারে। হুমকির এনক্রিপশন প্রক্রিয়া বিস্তৃত ফাইল - নথি, ডাটাবেস, ছবি, আর্কাইভ ইত্যাদিকে প্রভাবিত করে এবং সেগুলিকে একটি অব্যবহারযোগ্য অবস্থায় ফেলে দেয়। সাধারণত র‍্যানসমওয়্যার আক্রমণের ক্ষেত্রে যেমন হয়, TMS5-এর অপারেটররাও আর্থিক অনুপ্রেরণা দেয়, লক করা ফাইলগুলি ব্যবহার করে ক্ষতিগ্রস্ত ব্যবহারকারী বা সংস্থার কাছ থেকে অর্থ আদায় করে।

TMS5 Ransomware-এর বিশ্লেষণে দেখা গেছে যে হুমকিটি পূর্বে চিহ্নিত ম্যাট্রিক্স Ransomware- এর একটি রূপ। লঙ্ঘিত ডিভাইসে কার্যকর করা হলে, TMS5 Ransomware সেখানে সংরক্ষিত ফাইলগুলিকে লক এবং এনক্রিপ্ট করবে এবং তাদের আসল নামগুলি প্রতিস্থাপন করবে। নতুন ফাইলের নামগুলিতে একটি ইমেল ঠিকানা ('TomSoyer5@protonmail.com'), একটি অনন্য আইডি স্ট্রিং এবং একটি নতুন ফাইল এক্সটেনশন ('.TMS5') থাকবে। একটি মুক্তিপণ নোট '!TMS5_INFO!.rtf' নামে একটি ফাইল হিসাবে সংক্রামিত সিস্টেমে বিতরণ করা হবে।

আক্রমণকারীরা বলে যে TMS5 হুমকি AES-128 এবং RSA-2048 ক্রিপ্টো অ্যালগরিদমের সংমিশ্রণ ব্যবহার করে। এনক্রিপ্ট করা ডেটা পুনরুদ্ধারের জন্য প্রয়োজনীয় ডিক্রিপশন কী এবং সফ্টওয়্যার টুল পেতে ইচ্ছুক ব্যবহারকারীদের প্রদত্ত ইমেল ঠিকানা - 'TomSoyer5@protonmail.com,' 'TomSoyer5@yahoo.com,' এবং 'TomSoyer5@'-এর মাধ্যমে যোগাযোগ করার জন্য তারা অনুরোধ করে। aol.com।' সাইবার অপরাধীরা শুধুমাত্র বিটকয়েন ক্রিপ্টোকারেন্সি ব্যবহার করে করা অর্থপ্রদান গ্রহণ করবে। এছাড়াও, তারা ভুক্তভোগীদের 3টি পর্যন্ত ফাইল পাঠাতে দেয় যা 5MB-এর কম আকারের হয় বলে মনে করা হয় বিনামূল্যে আনলক করা যায়।

মুক্তিপণ নোটের সম্পূর্ণ পাঠ্য হল:

'কিভাবে আপনার ফাইল পুনরুদ্ধার করবেন?
আমাদের আপনাকে জানাতে হবে যে আপনার সমস্ত ফাইল এনক্রিপ্ট করা হয়েছে!

অনুগ্রহ করে নিশ্চিত হন যে আপনার ফাইলগুলি ভাঙ্গা হয়নি!
আপনার ফাইলগুলি AES-128+RSA-2048 ক্রিপ্টো অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হয়েছে।

অনুগ্রহ করে মনে রাখবেন যে অনন্য ডিক্রিপশন কী এবং বিশেষ সফ্টওয়্যার ছাড়া আপনার ফাইলগুলিকে ডিক্রিপ্ট করার কোন উপায় নেই৷ আপনার অনন্য ডিক্রিপশন কী নিরাপদে আমাদের সার্ভারে সংরক্ষিত আছে।

অনুগ্রহ করে মনে রাখবেন যে নিজের দ্বারা আপনার ফাইলগুলি পুনরুদ্ধার করার সমস্ত প্রচেষ্টা বা তৃতীয় পক্ষের সরঞ্জামগুলি ব্যবহার করার ফলে শুধুমাত্র আপনার ডেটার অপরিবর্তনীয় ক্ষতি হবে!

দয়া করে মনে রাখবেন যে আপনি কেবলমাত্র আপনার অনন্য ডিক্রিপশন কী দিয়ে ফাইলগুলি পুনরুদ্ধার করতে পারেন, যা আমাদের সার্ভারে সংরক্ষিত থাকে৷

কিভাবে ফাইল পুনরুদ্ধার করবেন?
দয়া করে আমাদের ই-মেইলে লিখুন, আমরা আপনাকে নির্দেশ পাঠাব কিভাবে আপনার ডেটা পুনরুদ্ধার করবেন।
আমাদের প্রধান ই-মেইল: TomSoyer5@protonmail.com

আমাদের সেকেন্ডারি ই-মেইল: TomSoyer5@yahoo.com
আমাদের সেকেন্ডারি ই-মেইল: TomSoyer5@aol.com

আমাদের প্রধান ই-মেইল লিখুন. আপনি যদি 24 ঘন্টার মধ্যে উত্তর না পান তবে দয়া করে আমাদের সেকেন্ডারি ই-মেইলগুলিতে লিখুন! সবসময় স্প্যাম ফোল্ডার চেক করুন!

ইংরেজিতে লিখুন বা পেশাদার অনুবাদক ব্যবহার করুন

বিষয় লাইনে আপনার ব্যক্তিগত আইডি লিখুন: -

আপনার আশ্বাসের জন্য আপনি আপনার বার্তায় 3টি পর্যন্ত ছোট এনক্রিপ্ট করা ফাইল সংযুক্ত করতে পারেন৷ আমরা ডিক্রিপ্ট করব এবং আপনাকে বিনামূল্যে ডিক্রিপ্ট করা ফাইল পাঠাব।

অনুগ্রহ করে মনে রাখবেন যে ফাইলগুলিতে কোনও মূল্যবান তথ্য থাকা উচিত নয় এবং তাদের মোট আকার অবশ্যই 5Mb এর কম হতে হবে৷

অনুগ্রহ করে চিন্তা করবেন না, আমরা আপনাকে আপনার সার্ভারটিকে আসল অবস্থায় ফিরিয়ে আনতে সাহায্য করতে পারি
আপনার সমস্ত ফাইল দ্রুত এবং নিরাপদে স্টেট এবং ডিক্রিপ্ট করুন!

আমাদের সাহায্য!
বিটকয়েন ক্রিপ্টোকারেন্সিতে আমাদের সাহায্যের জন্য আপনাকে অর্থ প্রদান করতে হবে।
অর্থপ্রদানের পরপরই আমরা আপনাকে (ই-মেইলের মাধ্যমে) স্বয়ংক্রিয় ডিক্রিপশন টুল এবং আপনার অনন্য ডিক্রিপশন কী পাঠাব। আপনাকে শুধু আপনার সার্ভারে ডিক্রিপশন টুল শুরু করতে হবে এবং সমস্ত ফাইল স্বয়ংক্রিয়ভাবে ডিক্রিপ্ট হয়ে যাবে। সমস্ত মূল ফাইলের নামও পুনরুদ্ধার করা হবে।'