רישיונות ריבוי מכשירים (הנחות נפח)
Threat Database Ransomware תוכנת כופר של TMS5

תוכנת כופר של TMS5

עד CagedTech ב-Ransomware
לתרגם ל:
עברית

האיום TMS5 Ransomware חזק מספיק כדי למנוע מהקורבנות שלו לגשת לנתונים שלהם. תהליך ההצפנה של האיום משפיע על מגוון רחב של קבצים - מסמכים, מסדי נתונים, תמונות, ארכיונים וכו' ומשאיר אותם במצב בלתי שמיש. כפי שקורה בדרך כלל בהתקפות כופר, גם למפעילי TMS5 יש מוטיבציה פיננסית, ומשתמשים בקבצים הנעולים כדי לסחוט כסף מהמשתמשים או הארגונים המושפעים.

ניתוח של תוכנת הכופר של TMS5 גילה שהאיום הוא גרסה של תוכנת הכופר של Matrix שזוהתה בעבר. כאשר תופעל במכשיר הפרוץ, תוכנת הכופר של TMS5 תנעל ותצפין את הקבצים המאוחסנים שם ותחליף את שמם המקורי. שמות הקבצים החדשים יורכבו מכתובת דואר אלקטרוני ('TomSoyer5@protonmail.com'), מחרוזת מזהה ייחודית וסיומת קובץ חדשה ('.TMS5'). פתק כופר יימסר למערכות הנגועות כקובץ בשם '!TMS5_INFO!.rtf.'

התוקפים מצהירים כי איום TMS5 משתמש בשילוב של אלגוריתמי ההצפנה AES-128 ו-RSA-2048. הם קוראים למשתמשים המעוניינים לקבל את מפתח הפענוח וכלי התוכנה הדרושים לשחזור הנתונים המוצפנים ליצור איתם קשר באמצעות כתובות האימייל שסופקו - 'TomSoyer5@protonmail.com', 'TomSoyer5@yahoo.com' ו-'TomSoyer5@ aol.com.' פושעי הסייבר יקבלו רק תשלומים המבוצעים באמצעות מטבע הביטקוין. בנוסף, הם מאפשרים לקורבנות לשלוח עד 3 קבצים בגודל של פחות מ-5MB כדי להיפתח כביכול בחינם.

הטקסט המלא של שטר הכופר הוא:

'כיצד לשחזר את הקבצים שלך?
עלינו להודיע לך שכל הקבצים שלך הוצפנו!

אנא ודא שהקבצים שלך אינם שבורים!
הקבצים שלך הוצפנו באמצעות אלגוריתמי קריפטו AES-128+RSA-2048.

שימו לב שאין דרך לפענח את הקבצים שלכם ללא מפתח פענוח ייחודי ותוכנה מיוחדת. מפתח הפענוח הייחודי שלך מאוחסן בצורה מאובטחת בשרת שלנו.

שים לב שכל הניסיונות לשחזר את הקבצים שלך בעצמך או באמצעות כלי צד שלישי יגרמו רק לאובדן בלתי הפיך של הנתונים שלך!

שים לב שאתה יכול לשחזר קבצים רק עם מפתח הפענוח הייחודי שלך, המאוחסן בשרת שלנו.

כיצד לשחזר קבצים?
אנא כתוב לנו למייל, אנו נשלח לך הנחיות כיצד לשחזר את הנתונים שלך.
האימייל הראשי שלנו: TomSoyer5@protonmail.com

האימייל המשני שלנו: TomSoyer5@yahoo.com
הדואר האלקטרוני המשני שלנו: TomSoyer5@aol.com

נא לכתוב למייל הראשי שלנו. אם לא תקבל תשובה תוך 24 שעות, אנא כתוב למיילים המשניים שלנו! אנא בדוק תמיד בתיקיית SPAM!

כתוב באנגלית או השתמש במתרגם מקצועי

בשורת הנושא כתוב את תעודת הזהות האישית שלך: -

להבטחתך תוכל לצרף עד 3 קבצים מוצפנים קטנים להודעה שלך. אנו נפענח ונשלח לך קבצים מפוענחים בחינם.

שים לב שאסור לקבצים להכיל מידע בעל ערך וגודלם הכולל חייב להיות פחות מ-5Mb.

בבקשה אל תדאג, אנחנו יכולים לעזור לך לשחזר את השרת שלך למקור
ציין ופענח את כל הקבצים שלך במהירות ובבטחה!

העזרה שלנו!
אתה צריך לשלם עבור העזרה שלנו בביטקוין קריפטו-מטבע.
מיד לאחר התשלום נשלח לך (במייל) כלי פענוח אוטומטי ומפתח הפענוח הייחודי שלך. אתה רק צריך להפעיל את כלי הפענוח בשרת שלך וכל הקבצים יפוענחו אוטומטית. כל שמות הקבצים המקוריים ישוחזרו גם הם.'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,381
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...