Ransomware TMS5
L'amenaça TMS5 Ransomware és prou forta com per evitar que les seves víctimes accedeixin a les seves pròpies dades. El procés de xifratge de l'amenaça afecta una àmplia gamma de fitxers: documents, bases de dades, imatges, arxius, etc., i els deixa en un estat inutilitzable. Com sol ser el cas dels atacs de ransomware, els operadors de TMS5 també tenen motivació financera, utilitzant els fitxers bloquejats per extorsionar diners als usuaris o organitzacions afectats.
L'anàlisi del ransomware TMS5 ha revelat que l'amenaça és una variant del ransomware Matrix identificat anteriorment. Quan s'executa al dispositiu trencat, el ransomware TMS5 bloquejarà i xifrarà els fitxers emmagatzemats allà i substituirà els seus noms originals. Els noms de fitxer nous consistiran en una adreça de correu electrònic ('TomSoyer5@protonmail.com'), una cadena d'identificació única i una nova extensió de fitxer ('.TMS5'). S'entregarà una nota de rescat als sistemes infectats com a fitxer anomenat "!TMS5_INFO!.rtf".
Els atacants afirmen que l'amenaça TMS5 utilitza una combinació dels algorismes criptogràfics AES-128 i RSA-2048. Insten als usuaris que vulguin rebre la clau de desxifrat i l'eina de programari necessàries per a la restauració de les dades xifrades a contactar amb ells mitjançant les adreces de correu electrònic proporcionades: "TomSoyer5@protonmail.com", "TomSoyer5@yahoo.com" i "TomSoyer5@". aol.com.' Els ciberdelinqüents només acceptaran pagaments fets amb la criptomoneda Bitcoin. A més, permeten a les víctimes enviar fins a 3 fitxers de menys de 5 MB de mida per desbloquejar-los suposadament de manera gratuïta.
El text complet de la nota de rescat és:
'COM RECUPERAR ELS TEUS FITXES?
US HEM D'INFORMAR QUE TOTS ELS VOSTRES FITXERS ESTAN ENCIPTATS!ASSEGUREU-VOS QUE ELS VOSUS FITXERS NO ESTAN TRALLATS!
Els vostres fitxers s'han xifrat amb algorismes criptogràfics AES-128+RSA-2048.Tingueu en compte que no hi ha manera de desxifrar els vostres fitxers sense una clau de desxifrat única i un programari especial. La vostra clau de desxifrat única s'emmagatzema de forma segura al nostre servidor.
Tingueu en compte que tots els intents de recuperar els vostres fitxers per vosaltres mateixos o utilitzar eines de tercers només provocaran la pèrdua irrevocable de les vostres dades.
Tingueu en compte que només podeu recuperar fitxers amb la vostra clau de desxifrat única, que s'emmagatzema al nostre servidor.
COM RECUPERAR FITXES?
Escriu-nos al correu electrònic, t'enviarem instruccions sobre com recuperar les teves dades.
El nostre correu electrònic principal: TomSoyer5@protonmail.comEl nostre correu electrònic secundari: TomSoyer5@yahoo.com
El nostre correu electrònic secundari: TomSoyer5@aol.comSi us plau, escriviu al nostre correu electrònic principal. Si no rebeu resposta en 24 hores, escriviu als nostres correus electrònics secundaris! Si us plau, comproveu sempre la carpeta SPAM!
Escriu en anglès o fes servir un traductor professional
A l'assumpte escriviu el vostre DNI personal: -
Per a la vostra seguretat, podeu adjuntar fins a 3 petits fitxers xifrats al vostre missatge. Desxifrarem i us enviarem fitxers desxifrats de forma gratuïta.
Tingueu en compte que els fitxers no han de contenir cap informació valuosa i la seva mida total ha de ser inferior a 5 Mb.
Si us plau, no us preocupeu, podem ajudar-vos a RESTAURAR el vostre servidor a l'original
estat i desxifrar tots els vostres fitxers de manera ràpida i segura!LA NOSTRA AJUDA!
Heu de pagar per la nostra ajuda a Bitcoin Cryptocurrency.
Immediatament després del pagament us enviarem (per correu electrònic) l'eina de desxifrat automàtica i la vostra clau de desxifrat única. Només heu d'iniciar l'eina de desxifrat al vostre servidor i tots els fitxers es desxifraran automàticament. També es restauraran tots els noms de fitxers originals.'
