TMS5 lunavara
TMS5 Ransomware oht on piisavalt tugev, et takistada selle ohvritel juurdepääsu oma andmetele. Ohu krüpteerimisprotsess mõjutab paljusid faile – dokumente, andmebaase, pilte, arhiive jne ning jätab need kasutamiskõlbmatuks. Nagu tavaliselt lunavararünnakute puhul, on ka TMS5 operaatorid rahaliselt motiveeritud, kasutades lukustatud faile mõjutatud kasutajatelt või organisatsioonidelt raha väljapressimiseks.
TMS5 lunavara analüüs näitas, et oht on varem tuvastatud Matrix Ransomware variant. Kui TMS5 Ransomware käivitatakse rikutud seadmes, lukustab ja krüpteerib seal salvestatud failid ning asendab nende algsed nimed. Uued failinimed koosnevad meiliaadressist ('TomSoyer5@protonmail.com'), kordumatust ID-stringist ja uuest faililaiendist ('.TMS5'). Lunaraha saadetakse nakatunud süsteemidesse failina nimega '!TMS5_INFO!.rtf.'
Ründajad väidavad, et TMS5 oht kasutab krüptoalgoritmide AES-128 ja RSA-2048 kombinatsiooni. Nad kutsuvad kasutajaid, kes soovivad saada krüptitud andmete taastamiseks vajalikku dekrüpteerimisvõtit ja tarkvaratööriista, võtma nendega ühendust esitatud e-posti aadresside kaudu – „TomSoyer5@protonmail.com”, „TomSoyer5@yahoo.com” ja „TomSoyer5@”. aol.com. Küberkurjategijad aktsepteerivad ainult Bitcoini krüptovaluutat kasutades tehtud makseid. Lisaks võimaldavad need ohvritel saata kuni 3 faili, mille suurus on alla 5 MB, et need väidetavalt tasuta avada.
Lunaraha täistekst on järgmine:
„KUIDAS FAILID TAASTADA?
PEAME TEILE TEAVITAMA, ET KÕIK TEIE FAILID ON Krüpteeritud!PALUN OLGE KINDLASTI, ET TEIE FAILID EI OLE KATKED!
Teie failid krüpteeriti krüptoalgoritmidega AES-128+RSA-2048.Pange tähele, et faile ei saa dekrüpteerida ilma ainulaadse dekrüpteerimisvõtme ja spetsiaalse tarkvarata. Teie unikaalne dekrüpteerimisvõti on turvaliselt meie serveris salvestatud.
Pange tähele, et kõik katsed faile ise või kolmanda osapoole tööriistu kasutades taastada põhjustavad ainult teie andmete pöördumatu kadumise!
Pange tähele, et saate faile taastada ainult oma ainulaadse dekrüpteerimisvõtmega, mis on salvestatud meie serverisse.
KUIDAS FAILID TAASTADA?
Palun kirjutage meile e-mailile, saadame teile juhised andmete taastamiseks.
Meie peamine e-post: TomSoyer5@protonmail.comMeie teisene e-post: TomSoyer5@yahoo.com
Meie teisene e-post: TomSoyer5@aol.comPalun kirjutage meie põhie-posti aadressile. Kui te 24 tunni jooksul vastust ei saa, palun kirjutage meie teisestele e-kirjadele! Palun kontrolli alati RÄMPSposti kausta!
Kirjutage inglise keeles või kasutage professionaalset tõlki
Teema reale kirjutage oma isikukood: -
Kindluse mõttes saate oma sõnumile lisada kuni 3 väikest krüptitud faili. Dekrüpteerime ja saadame teile dekrüpteeritud failid tasuta.
Pange tähele, et failid ei tohi sisaldada väärtuslikku teavet ja nende kogumaht peab olema alla 5 Mb.
Ärge muretsege, me aitame teil TAASTADA teie serveri originaali
määrake ja dekrüpteerige kõik oma failid kiiresti ja turvaliselt!MEIE ABI!
Peate maksma meie abi eest Bitcoini krüptovaluutas.
Kohe pärast maksmist saadame teile (e-postiga) automaatse dekrüpteerimistööriista ja teie ainulaadse dekrüpteerimisvõtme. Peate lihtsalt oma serveris käivitama dekrüpteerimistööriista ja kõik failid dekrüpteeritakse automaatselt. Kõik algsed failinimed taastatakse ka.'
