TMS5 Ransomware

TMS5 Ransomware-truslen er stærk nok til at forhindre dens ofre i at få adgang til deres egne data. Krypteringsprocessen af truslen påvirker en lang række filer - dokumenter, databaser, billeder, arkiver osv., og efterlader dem i en ubrugelig tilstand. Som det normalt er tilfældet med ransomware-angreb, er operatørerne af TMS5 også økonomiske motiverede ved at bruge de låste filer til at afpresse penge fra de berørte brugere eller organisationer.

Analyse af TMS5 Ransomware har afsløret, at truslen er en variant af den tidligere identificerede Matrix Ransomware . Når den udføres på den brudte enhed, vil TMS5 Ransomware låse og kryptere de filer, der er gemt der, og erstatte deres originale navne. De nye filnavne vil bestå af en e-mailadresse ('TomSoyer5@protonmail.com'), en unik ID-streng og en ny filtypenavn ('.TMS5'). En løsesum vil blive leveret til de inficerede systemer som en fil med navnet '!TMS5_INFO!.rtf.'

Angriberne oplyser, at TMS5-truslen bruger en kombination af AES-128 og RSA-2048 kryptoalgoritmerne. De opfordrer brugere, der ønsker at modtage den nødvendige dekrypteringsnøgle og softwareværktøj til gendannelse af de krypterede data, til at kontakte dem via de angivne e-mailadresser - 'TomSoyer5@protonmail.com', 'TomSoyer5@yahoo.com' og 'TomSoyer5@ aol.com.' De cyberkriminelle vil kun acceptere betalinger foretaget ved hjælp af Bitcoin kryptovaluta. Derudover giver de ofre mulighed for at sende op til 3 filer, der er mindre end 5 MB i størrelse, for at blive låst op gratis.

Den fulde tekst af løsesumsedlen er:

'HVORDAN GENDANNER DU DINE FILER?
VI SKAL INFORMERE DIG AT ALLE DINE FILER BLEV KRYPTET!

VÆR VENLIGST SIKKER PÅ, AT DINE FILER IKKE ER ØDE!
Dine filer blev krypteret med AES-128+RSA-2048 kryptoalgoritmer.

Bemærk venligst, at der ikke er nogen måde at dekryptere dine filer uden en unik dekrypteringsnøgle og speciel software. Din unikke dekrypteringsnøgle er sikkert gemt på vores server.

Bemærk venligst, at alle forsøg på at gendanne dine filer på egen hånd eller ved at bruge tredjepartsværktøjer kun vil resultere i uigenkaldeligt tab af dine data!

Bemærk venligst, at du kun kan gendanne filer med din unikke dekrypteringsnøgle, som er gemt på vores server.

HVORDAN GENDANNER MAN FILER?
Skriv venligst til os på e-mailen, vi sender dig instruktioner om, hvordan du gendanner dine data.
Vores primære e-mail: TomSoyer5@protonmail.com

Vores sekundære e-mail: TomSoyer5@yahoo.com
Vores sekundære e-mail: TomSoyer5@aol.com

Skriv venligst til vores primære e-mail. Hvis du ikke modtager svar inden for 24 timer, så skriv venligst til vores sekundære e-mails! Tjek altid SPAM-mappen!

Skriv på engelsk eller brug en professionel oversætter

Skriv dit personlige ID i emnelinjen: -

For din sikkerhed kan du vedhæfte op til 3 små krypterede filer til din besked. Vi dekrypterer og sender dig dekrypterede filer gratis.

Bemærk venligst, at filer ikke må indeholde værdifuld information, og deres samlede størrelse skal være mindre end 5 Mb.

Bare rolig, vi kan hjælpe dig med at gendanne din server til originalen
oplys og dekrypter alle dine filer hurtigt og sikkert!

VORES HJÆLP!
Du skal betale for vores hjælp i Bitcoin Cryptocurrency.
Umiddelbart efter betaling sender vi dig (via e-mail) automatisk dekrypteringsværktøj og din unikke dekrypteringsnøgle. Du skal bare starte dekrypteringsværktøjet på din server, og alle filer dekrypteres automatisk. Alle originale filnavne vil også blive gendannet.'