باج افزار TMS5
تهدید باجافزار TMS5 به اندازهای قوی است که از دسترسی قربانیان به دادههای خود جلوگیری کند. فرآیند رمزگذاری تهدید بر طیف گسترده ای از فایل ها - اسناد، پایگاه های داده، تصاویر، بایگانی ها و غیره تأثیر می گذارد و آنها را در حالت غیرقابل استفاده قرار می دهد. همانطور که معمولا در مورد حملات باج افزار اتفاق می افتد، اپراتورهای TMS5 نیز انگیزه مالی دارند و از فایل های قفل شده برای اخاذی از کاربران یا سازمان های آسیب دیده استفاده می کنند.
تجزیه و تحلیل باجافزار TMS5 نشان داده است که این تهدید گونهای از باجافزار ماتریکس است که قبلاً شناسایی شده بود. وقتی باجافزار TMS5 روی دستگاهی که در آن نفوذ کرده است اجرا شود، فایلهای ذخیره شده در آنجا را قفل و رمزگذاری میکند و نام اصلی آنها را جایگزین میکند. نام فایل های جدید شامل یک آدرس ایمیل ('TomSoyer5@protonmail.com')، یک رشته شناسه منحصر به فرد و یک پسوند فایل جدید ('.TMS5') خواهد بود. یک یادداشت باج به عنوان یک فایل به نام "!TMS5_INFO!.rtf" به سیستم های آلوده تحویل داده می شود.
مهاجمان بیان میکنند که تهدید TMS5 از ترکیبی از الگوریتمهای رمزنگاری AES-128 و RSA-2048 استفاده میکند. آنها از کاربرانی که مایل به دریافت کلید رمزگشایی و ابزار نرم افزاری لازم برای بازیابی داده های رمزگذاری شده هستند می خواهند از طریق آدرس های ایمیل ارائه شده - "TomSoyer5@protonmail.com"، "TomSoyer5@yahoo.com" و "TomSoyer5@" با آنها تماس بگیرند. aol.com.' مجرمان سایبری فقط پرداخت هایی را که با استفاده از ارز دیجیتال بیت کوین انجام می شود، می پذیرند. علاوه بر این، آنها به قربانیان اجازه می دهند تا حداکثر 3 فایل با اندازه کمتر از 5 مگابایت را ارسال کنند تا ظاهراً به صورت رایگان باز شوند.
متن کامل یادداشت دیه به شرح زیر است:
چگونه فایل های خود را بازیابی کنیم؟
ما باید به شما اطلاع دهیم که تمام فایل های شما رمزگذاری شده است!لطفا مطمئن شوید که فایل های شما شکسته نیست!
فایلهای شما با الگوریتمهای رمزنگاری AES-128+RSA-2048 رمزگذاری شدهاند.لطفا توجه داشته باشید که هیچ راهی برای رمزگشایی فایل های خود بدون کلید رمزگشایی منحصر به فرد و نرم افزار خاص وجود ندارد. کلید رمزگشایی منحصر به فرد شما به طور ایمن در سرور ما ذخیره می شود.
لطفاً توجه داشته باشید که تمام تلاشها برای بازیابی فایلهای خود توسط خودتان یا استفاده از ابزارهای شخص ثالث تنها منجر به از دست دادن غیرقابل برگشت دادههای شما میشود!
لطفاً توجه داشته باشید که فقط با کلید رمزگشایی منحصر به فرد خود که در سرور ما ذخیره شده است می توانید فایل ها را بازیابی کنید.
چگونه فایل ها را بازیابی کنیم؟
لطفاً به ایمیل ما بنویسید، ما دستورالعمل بازیابی اطلاعات خود را برای شما ارسال خواهیم کرد.
ایمیل اصلی ما: TomSoyer5@protonmail.comایمیل ثانویه ما: TomSoyer5@yahoo.com
ایمیل ثانویه ما: TomSoyer5@aol.comلطفا به ایمیل اصلی ما بنویسید. اگر تا 24 ساعت دیگر پاسخی دریافت نکردید، لطفاً به ایمیل های ثانویه ما بنویسید! لطفا همیشه پوشه SPAM را بررسی کنید!
به انگلیسی بنویسید یا از مترجم حرفه ای استفاده کنید
در قسمت موضوع شناسه شخصی خود را بنویسید: -
برای اطمینان شما می توانید حداکثر 3 فایل رمزگذاری شده کوچک را به پیام خود پیوست کنید. ما فایل های رمزگشایی شده را به صورت رایگان برای شما رمزگشایی و ارسال می کنیم.
لطفا توجه داشته باشید که فایل ها نباید حاوی اطلاعات ارزشمندی باشند و حجم کلی آنها باید کمتر از 5 مگابایت باشد.
لطفاً نگران نباشید، ما می توانیم به شما کمک کنیم تا سرور خود را به حالت اصلی بازگردانید
وضعیت و رمزگشایی تمام فایل های خود را به سرعت و ایمن!کمک ما!
شما باید هزینه کمک ما را در ارز دیجیتال بیت کوین بپردازید.
بلافاصله پس از پرداخت، ابزار رمزگشایی خودکار و کلید رمزگشایی منحصر به فرد شما را (از طریق ایمیل) برای شما ارسال می کنیم. شما فقط باید ابزار رمزگشایی را روی سرور خود راه اندازی کنید و همه فایل ها به طور خودکار رمزگشایی می شوند. همه نام فایل های اصلی نیز بازیابی خواهند شد.'