Ransomware TMS5
Hrozba ransomwaru TMS5 je dostatečně silná, aby zabránila svým obětem v přístupu k jejich vlastním datům. Proces šifrování hrozby ovlivňuje širokou škálu souborů – dokumenty, databáze, obrázky, archivy atd. a zanechává je v nepoužitelném stavu. Jak už to u ransomwarových útoků bývá, provozovatelé TMS5 jsou také finančně motivovaní a využívají zamčené soubory k vymáhání peněz od postižených uživatelů nebo organizací.
Analýza TMS5 Ransomware odhalila, že hrozba je variantou dříve identifikovaného Matrix Ransomware . Při spuštění na narušeném zařízení TMS5 Ransomware uzamkne a zašifruje soubory tam uložené a nahradí jejich původní názvy. Nové názvy souborů se budou skládat z e-mailové adresy ('TomSoyer5@protonmail.com'), jedinečného řetězce ID a nové přípony souboru ('.TMS5'). Výkupné bude doručeno infikovaným systémům jako soubor s názvem '!TMS5_INFO!.rtf.'
Útočníci uvádějí, že hrozba TMS5 využívá kombinaci krypto-algoritmů AES-128 a RSA-2048. Vyzývají uživatele, kteří chtějí získat nezbytný dešifrovací klíč a softwarový nástroj pro obnovu zašifrovaných dat, aby je kontaktovali prostřednictvím poskytnutých e-mailových adres – 'TomSoyer5@protonmail.com,' 'TomSoyer5@yahoo.com' a 'TomSoyer5@ aol.com.“ Kyberzločinci budou přijímat pouze platby provedené pomocí kryptoměny bitcoin. Kromě toho umožňují obětem odeslat až 3 soubory, které jsou menší než 5 MB, které mají být údajně odemčeny zdarma.
Celý text výkupného je:
„JAK OBNOVIT SVÉ SOUBORY?
MUSÍME VÁS INFORMOVAT, ŽE VŠECHNY VAŠE SOUBORY BYLY ZAŠIFROVÁNY!UJISTĚTE SE PROSÍM, ŽE VAŠE SOUBORY NEJSOU POŠKOZENÉ!
Vaše soubory byly zašifrovány pomocí šifrovacích algoritmů AES-128+RSA-2048.Vezměte prosím na vědomí, že neexistuje způsob, jak dešifrovat soubory bez jedinečného dešifrovacího klíče a speciálního softwaru. Váš jedinečný dešifrovací klíč je bezpečně uložen na našem serveru.
Vezměte prosím na vědomí, že všechny pokusy o obnovu vašich souborů vlastními silami nebo pomocí nástrojů třetích stran povedou pouze k nevratné ztrátě vašich dat!
Vezměte prosím na vědomí, že soubory můžete obnovit pouze pomocí svého jedinečného dešifrovacího klíče, který je uložen na našem serveru.
JAK OBNOVIT SOUBORY?
Napište nám prosím na e-mail, zašleme Vám návod, jak data obnovit.
Náš hlavní e-mail: TomSoyer5@protonmail.comNáš sekundární e-mail: TomSoyer5@yahoo.com
Náš sekundární e-mail: TomSoyer5@aol.comNapište nám prosím na náš hlavní e-mail. Pokud neobdržíte odpověď do 24 hodin, napište nám prosím na naše sekundární e-maily! Vždy prosím zkontrolujte složku SPAM!
Pište anglicky nebo použijte profesionální překladatel
Do předmětu uveďte své osobní ID: -
Pro vaši jistotu můžete ke zprávě připojit až 3 malé zašifrované soubory. Dešifrujeme a zašleme vám dešifrované soubory zdarma.
Upozorňujeme, že soubory nesmí obsahovat žádné cenné informace a jejich celková velikost musí být menší než 5 Mb.
Nebojte se, můžeme vám pomoci OBNOVIT váš server do původního stavu
uveďte a dešifrujte všechny vaše soubory rychle a bezpečně!NAŠE POMOC!
Za naši pomoc musíte zaplatit v kryptoměně bitcoinů.
Ihned po zaplacení Vám zašleme (e-mailem) automatický dešifrovací nástroj a Váš unikátní dešifrovací klíč. Stačí spustit dešifrovací nástroj na vašem serveru a všechny soubory budou automaticky dešifrovány. Všechny původní názvy souborů budou také obnoveny.'
