TMS5 Ransomware
Η απειλή TMS5 Ransomware είναι αρκετά ισχυρή ώστε να εμποδίζει τα θύματά της να έχουν πρόσβαση στα δικά τους δεδομένα. Η διαδικασία κρυπτογράφησης της απειλής επηρεάζει ένα ευρύ φάσμα αρχείων - έγγραφα, βάσεις δεδομένων, εικόνες, αρχεία κ.λπ., και τα αφήνει σε αχρησιμοποίητη κατάσταση. Όπως συμβαίνει συνήθως με τις επιθέσεις ransomware, οι χειριστές του TMS5 έχουν επίσης οικονομικά κίνητρα, χρησιμοποιώντας τα κλειδωμένα αρχεία για να αποσπάσουν χρήματα από τους επηρεαζόμενους χρήστες ή οργανισμούς.
Η ανάλυση του TMS5 Ransomware αποκάλυψε ότι η απειλή είναι μια παραλλαγή του προηγουμένως αναγνωρισμένου Matrix Ransomware . Όταν εκτελεστεί στη συσκευή που έχει παραβιαστεί, το TMS5 Ransomware θα κλειδώσει και θα κρυπτογραφήσει τα αρχεία που είναι αποθηκευμένα εκεί και θα αντικαταστήσει τα αρχικά τους ονόματα. Τα νέα ονόματα αρχείων θα αποτελούνται από μια διεύθυνση email ('TomSoyer5@protonmail.com'), μια μοναδική συμβολοσειρά αναγνωριστικού και μια νέα επέκταση αρχείου ('.TMS5'). Ένα σημείωμα λύτρων θα παραδοθεί στα μολυσμένα συστήματα ως αρχείο με το όνομα '!TMS5_INFO!.rtf.'
Οι εισβολείς δηλώνουν ότι η απειλή TMS5 χρησιμοποιεί έναν συνδυασμό των αλγορίθμων κρυπτογράφησης AES-128 και RSA-2048. Προτρέπουν τους χρήστες που επιθυμούν να λάβουν το απαραίτητο κλειδί αποκρυπτογράφησης και το εργαλείο λογισμικού για την αποκατάσταση των κρυπτογραφημένων δεδομένων να επικοινωνήσουν μαζί τους μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου - «TomSoyer5@protonmail.com», «TomSoyer5@yahoo.com» και «TomSoyer5@ aol.com.' Οι κυβερνοεγκληματίες θα δέχονται μόνο πληρωμές που γίνονται με χρήση του κρυπτονομίσματος Bitcoin. Επιπλέον, επιτρέπουν στα θύματα να στείλουν έως και 3 αρχεία με μέγεθος μικρότερο από 5 MB για να ξεκλειδωθούν υποτιθέμενα δωρεάν.
Το πλήρες κείμενο του σημειώματος για τα λύτρα είναι:
«ΠΩΣ ΝΑ ΑΝΑΚΤΗΣΕΤΕ ΤΑ ΑΡΧΕΙΑ ΣΑΣ;
ΠΡΕΠΕΙ ΝΑ ΣΑΣ ΕΝΗΜΕΡΩΣΟΥΜΕ ΟΤΙ ΟΛΑ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΗΤΑΝ ΚΡΥΠΤΟΠΟΙΗΜΕΝΑ!ΠΑΡΑΚΑΛΩ ΝΑ ΕΙΣΤΕ ΣΙΓΟΥΡΟΙ ΟΤΙ ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΔΕΝ ΕΧΟΥΝ ΚΑΤΑΣΤΑΣΕΙ!
Τα αρχεία σας κρυπτογραφήθηκαν με αλγόριθμους κρυπτογράφησης AES-128+RSA-2048.Λάβετε υπόψη ότι δεν υπάρχει τρόπος αποκρυπτογράφησης των αρχείων σας χωρίς μοναδικό κλειδί αποκρυπτογράφησης και ειδικό λογισμικό. Το μοναδικό κλειδί αποκρυπτογράφησης είναι αποθηκευμένο με ασφάλεια στον διακομιστή μας.
Λάβετε υπόψη ότι όλες οι προσπάθειες ανάκτησης των αρχείων σας μόνοι σας ή χρησιμοποιώντας εργαλεία τρίτων θα οδηγήσουν μόνο σε αμετάκλητη απώλεια των δεδομένων σας!
Λάβετε υπόψη ότι μπορείτε να ανακτήσετε αρχεία μόνο με το μοναδικό κλειδί αποκρυπτογράφησης, το οποίο είναι αποθηκευμένο στον διακομιστή μας.
ΠΩΣ ΝΑ ΑΝΑΚΤΗΣΩ ΑΡΧΕΙΑ;
Παρακαλούμε γράψτε μας στο e-mail, θα σας στείλουμε οδηγίες πώς να ανακτήσετε τα δεδομένα σας.
Το κύριο e-mail μας: TomSoyer5@protonmail.comΤο δευτερεύον μας e-mail: TomSoyer5@yahoo.com
Το δευτερεύον μας e-mail: TomSoyer5@aol.comΠαρακαλούμε γράψτε στο κύριο e-mail μας. Εάν δεν λάβετε απάντηση σε 24 ώρες, γράψτε στα δευτερεύοντα e-mail μας! Ελέγχετε πάντα το φάκελο SPAM!
Γράψτε στα αγγλικά ή χρησιμοποιήστε επαγγελματία μεταφραστή
Στη γραμμή θέματος γράψτε την προσωπική σας ταυτότητα: -
Για τη διασφάλισή σας, μπορείτε να επισυνάψετε έως και 3 μικρά κρυπτογραφημένα αρχεία στο μήνυμά σας. Θα αποκρυπτογραφήσουμε και θα σας στείλουμε αποκρυπτογραφημένα αρχεία δωρεάν.
Λάβετε υπόψη ότι τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες και το συνολικό τους μέγεθος πρέπει να είναι μικρότερο από 5 Mb.
Μην ανησυχείτε, μπορούμε να σας βοηθήσουμε να επαναφέρετε τον διακομιστή σας στο αρχικό
δηλώστε και αποκρυπτογραφήστε όλα τα αρχεία σας γρήγορα και με ασφάλεια!Η ΒΟΗΘΕΙΑ ΜΑΣ!
Πρέπει να πληρώσετε για τη βοήθειά μας στο Bitcoin Cryptocurrency.
Αμέσως μετά την πληρωμή θα σας στείλουμε (με e-mail) εργαλείο αυτόματης αποκρυπτογράφησης και το μοναδικό κλειδί αποκρυπτογράφησης σας. Απλώς πρέπει να ξεκινήσετε το εργαλείο αποκρυπτογράφησης στον διακομιστή σας και όλα τα αρχεία θα αποκρυπτογραφηθούν αυτόματα. Όλα τα αρχικά ονόματα αρχείων θα αποκατασταθούν επίσης.'
