باج افزار TMS5

تهدید باج‌افزار TMS5 به اندازه‌ای قوی است که از دسترسی قربانیان به داده‌های خود جلوگیری کند. فرآیند رمزگذاری تهدید بر طیف گسترده ای از فایل ها - اسناد، پایگاه های داده، تصاویر، بایگانی ها و غیره تأثیر می گذارد و آنها را در حالت غیرقابل استفاده قرار می دهد. همانطور که معمولا در مورد حملات باج افزار اتفاق می افتد، اپراتورهای TMS5 نیز انگیزه مالی دارند و از فایل های قفل شده برای اخاذی از کاربران یا سازمان های آسیب دیده استفاده می کنند.

تجزیه و تحلیل باج‌افزار TMS5 نشان داده است که این تهدید گونه‌ای از باج‌افزار ماتریکس است که قبلاً شناسایی شده بود. وقتی باج‌افزار TMS5 روی دستگاهی که در آن نفوذ کرده است اجرا شود، فایل‌های ذخیره شده در آنجا را قفل و رمزگذاری می‌کند و نام اصلی آنها را جایگزین می‌کند. نام فایل های جدید شامل یک آدرس ایمیل ('TomSoyer5@protonmail.com')، یک رشته شناسه منحصر به فرد و یک پسوند فایل جدید ('.TMS5') خواهد بود. یک یادداشت باج به عنوان یک فایل به نام "!TMS5_INFO!.rtf" به سیستم های آلوده تحویل داده می شود.

مهاجمان بیان می‌کنند که تهدید TMS5 از ترکیبی از الگوریتم‌های رمزنگاری AES-128 و RSA-2048 استفاده می‌کند. آنها از کاربرانی که مایل به دریافت کلید رمزگشایی و ابزار نرم افزاری لازم برای بازیابی داده های رمزگذاری شده هستند می خواهند از طریق آدرس های ایمیل ارائه شده - "TomSoyer5@protonmail.com"، "TomSoyer5@yahoo.com" و "TomSoyer5@" با آنها تماس بگیرند. aol.com.' مجرمان سایبری فقط پرداخت هایی را که با استفاده از ارز دیجیتال بیت کوین انجام می شود، می پذیرند. علاوه بر این، آنها به قربانیان اجازه می دهند تا حداکثر 3 فایل با اندازه کمتر از 5 مگابایت را ارسال کنند تا ظاهراً به صورت رایگان باز شوند.

متن کامل یادداشت دیه به شرح زیر است:

چگونه فایل های خود را بازیابی کنیم؟
ما باید به شما اطلاع دهیم که تمام فایل های شما رمزگذاری شده است!

لطفا مطمئن شوید که فایل های شما شکسته نیست!
فایل‌های شما با الگوریتم‌های رمزنگاری AES-128+RSA-2048 رمزگذاری شده‌اند.

لطفا توجه داشته باشید که هیچ راهی برای رمزگشایی فایل های خود بدون کلید رمزگشایی منحصر به فرد و نرم افزار خاص وجود ندارد. کلید رمزگشایی منحصر به فرد شما به طور ایمن در سرور ما ذخیره می شود.

لطفاً توجه داشته باشید که تمام تلاش‌ها برای بازیابی فایل‌های خود توسط خودتان یا استفاده از ابزارهای شخص ثالث تنها منجر به از دست دادن غیرقابل برگشت داده‌های شما می‌شود!

لطفاً توجه داشته باشید که فقط با کلید رمزگشایی منحصر به فرد خود که در سرور ما ذخیره شده است می توانید فایل ها را بازیابی کنید.

چگونه فایل ها را بازیابی کنیم؟
لطفاً به ایمیل ما بنویسید، ما دستورالعمل بازیابی اطلاعات خود را برای شما ارسال خواهیم کرد.
ایمیل اصلی ما: TomSoyer5@protonmail.com

ایمیل ثانویه ما: TomSoyer5@yahoo.com
ایمیل ثانویه ما: TomSoyer5@aol.com

لطفا به ایمیل اصلی ما بنویسید. اگر تا 24 ساعت دیگر پاسخی دریافت نکردید، لطفاً به ایمیل های ثانویه ما بنویسید! لطفا همیشه پوشه SPAM را بررسی کنید!

به انگلیسی بنویسید یا از مترجم حرفه ای استفاده کنید

در قسمت موضوع شناسه شخصی خود را بنویسید: -

برای اطمینان شما می توانید حداکثر 3 فایل رمزگذاری شده کوچک را به پیام خود پیوست کنید. ما فایل های رمزگشایی شده را به صورت رایگان برای شما رمزگشایی و ارسال می کنیم.

لطفا توجه داشته باشید که فایل ها نباید حاوی اطلاعات ارزشمندی باشند و حجم کلی آنها باید کمتر از 5 مگابایت باشد.

لطفاً نگران نباشید، ما می توانیم به شما کمک کنیم تا سرور خود را به حالت اصلی بازگردانید
وضعیت و رمزگشایی تمام فایل های خود را به سرعت و ایمن!

کمک ما!
شما باید هزینه کمک ما را در ارز دیجیتال بیت کوین بپردازید.
بلافاصله پس از پرداخت، ابزار رمزگشایی خودکار و کلید رمزگشایی منحصر به فرد شما را (از طریق ایمیل) برای شما ارسال می کنیم. شما فقط باید ابزار رمزگشایی را روی سرور خود راه اندازی کنید و همه فایل ها به طور خودکار رمزگشایی می شوند. همه نام فایل های اصلی نیز بازیابی خواهند شد.'