TMS5 Ransomware

TMS5 Ransomware -uhka on riittävän vahva estääkseen sen uhreja pääsemästä omiin tietoihinsa. Uhan salausprosessi vaikuttaa monenlaisiin tiedostoihin - asiakirjoihin, tietokantoihin, kuviin, arkistoon jne. ja jättää ne käyttökelvottomiksi. Kuten yleensä ransomware-hyökkäyksissä, TMS5:n operaattorit ovat myös taloudellisia motiiveja, jotka käyttävät lukittuja tiedostoja kiristääkseen rahaa asianomaisilta käyttäjiltä tai organisaatioilta.

TMS5 Ransomwaren analyysi on paljastanut, että uhka on muunnos aiemmin tunnistetusta Matrix Ransomwaresta . Kun TMS5 Ransomware suoritetaan rikkoutuneella laitteella, se lukitsee ja salaa sinne tallennetut tiedostot ja korvaa niiden alkuperäiset nimet. Uudet tiedostonimet koostuvat sähköpostiosoitteesta ('TomSoyer5@protonmail.com'), yksilöllisestä tunnusmerkkijonosta ja uudesta tiedostotunnisteesta ('.TMS5'). Lunnasilmoitus toimitetaan tartunnan saaneille järjestelmille tiedostona nimeltä '!TMS5_INFO!.rtf.'

Hyökkääjät väittävät, että TMS5-uhka käyttää AES-128- ja RSA-2048-salausalgoritmien yhdistelmää. He kehottavat käyttäjiä, jotka haluavat saada tarvittavan salauksenpurkuavaimen ja ohjelmistotyökalun salattujen tietojen palauttamiseksi, ottamaan heihin yhteyttä annettujen sähköpostiosoitteiden kautta - "TomSoyer5@protonmail.com", "TomSoyer5@yahoo.com" ja "TomSoyer5@". aol.com.' Kyberrikolliset hyväksyvät vain Bitcoinin kryptovaluutoilla suoritetut maksut. Lisäksi ne antavat uhreille mahdollisuuden lähettää jopa 3 tiedostoa, jotka ovat kooltaan alle 5 megatavua ja jotka oletettavasti avataan ilmaiseksi.

Lunnasilmoituksen koko teksti on:

MITEN TIEDOSTOSI PALAUTTAA?
MEIDÄN TÄYTYY ILMOITTAA, ETTÄ KAIKKI TIEDOSTOSI OLI SALAUTTU!

OLE VARMISTA, ETTÄ TIEDOSTOSI EI OLE Rikkoutuneita!
Tiedostosi salattiin AES-128+RSA-2048-salausalgoritmeilla.

Huomaa, että tiedostojesi salausta ei voi purkaa ilman ainutlaatuista salauksenpurkuavainta ja erikoisohjelmistoa. Ainutlaatuinen salauksenpurkuavaimesi on tallennettu turvallisesti palvelimellemme.

Huomaa, että kaikki yritykset palauttaa tiedostoja itse tai käyttämällä kolmannen osapuolen työkaluja johtavat vain tietojen peruuttamattomaan menettämiseen!

Huomaa, että voit palauttaa tiedostoja vain ainutlaatuisella salauksenpurkuavaimellasi, joka on tallennettu palvelimellemme.

MITEN TIEDOSTOT PALAUTTAAN?
Kirjoita meille sähköpostiin, niin lähetämme sinulle ohjeet tietojesi palauttamiseen.
Pääsähköpostiosoitteemme: TomSoyer5@protonmail.com

Toissijainen sähköpostimme: TomSoyer5@yahoo.com
Toissijainen sähköpostimme: TomSoyer5@aol.com

Kirjoita pääsähköpostitsemme. Jos et saa vastausta 24 tunnin kuluessa, kirjoita toissijaisiin sähköpostiviesteihin! Tarkista aina roskapostikansio!

Kirjoita englanniksi tai käytä ammattikääntäjää

Kirjoita aiheriville henkilötunnuksesi: -

Voit varmuuden vuoksi liittää viestiisi enintään 3 pientä salattua tiedostoa. Puramme salauksen ja lähetämme sinulle salatut tiedostot ilmaiseksi.

Huomaa, että tiedostot eivät saa sisältää arvokasta tietoa ja niiden kokonaiskoon tulee olla alle 5 Mt.

Älä huoli, voimme auttaa sinua PALAUTTAmaan palvelimesi alkuperäiseen
tilaa ja pura kaikki tiedostosi nopeasti ja turvallisesti!

MEIDÄN APUA!
Sinun on maksettava avustamme Bitcoin Cryptocurrencyssa.
Välittömästi maksun jälkeen lähetämme sinulle (sähköpostitse) automaattisen salauksenpurkutyökalun ja ainutlaatuisen salauksenpurkuavaimesi. Sinun tarvitsee vain käynnistää salauksen purkutyökalu palvelimellasi ja kaikkien tiedostojen salaus puretaan automaattisesti. Myös kaikki alkuperäiset tiedostonimet palautetaan.'