टीएमएस5 रैंसमवेयर

TMS5 रैंसमवेयर का खतरा इतना मजबूत है कि इसके पीड़ितों को अपने स्वयं के डेटा तक पहुंचने से रोका जा सकता है। खतरे की एन्क्रिप्शन प्रक्रिया फ़ाइलों की एक विस्तृत श्रृंखला को प्रभावित करती है - दस्तावेज़, डेटाबेस, चित्र, अभिलेखागार, आदि, और उन्हें अनुपयोगी स्थिति में छोड़ देती है। जैसा कि आम तौर पर रैंसमवेयर हमलों के मामले में होता है, TMS5 के संचालक भी वित्तीय प्रेरणा हैं, प्रभावित उपयोगकर्ताओं या संगठनों से पैसे निकालने के लिए लॉक की गई फ़ाइलों का उपयोग करते हैं।

TMS5 रैंसमवेयर के विश्लेषण से पता चला है कि यह खतरा पहले पहचाने गए मैट्रिक्स रैंसमवेयर का एक प्रकार है। उल्लंघन किए गए डिवाइस पर निष्पादित होने पर, TMS5 Ransomware वहां संग्रहीत फ़ाइलों को लॉक और एन्क्रिप्ट करेगा और उनके मूल नामों को बदल देगा। नए फ़ाइल नामों में एक ईमेल पता ('TomSoyer5@protonmail.com'), एक अद्वितीय आईडी स्ट्रिंग और एक नया फ़ाइल एक्सटेंशन ('.TMS5') शामिल होगा। संक्रमित सिस्टम को '!TMS5_INFO!.rtf.' नामक फ़ाइल के रूप में फिरौती का नोट भेजा जाएगा।

हमलावरों का कहना है कि TMS5 खतरा AES-128 और RSA-2048 क्रिप्टो एल्गोरिदम के संयोजन का उपयोग करता है। वे उन उपयोगकर्ताओं से आग्रह करते हैं जो एन्क्रिप्टेड डेटा की बहाली के लिए आवश्यक डिक्रिप्शन कुंजी और सॉफ़्टवेयर टूल प्राप्त करना चाहते हैं, उन्हें प्रदान किए गए ईमेल पतों के माध्यम से संपर्क करें - 'TomSoyer5@protonmail.com,' 'TomSoyer5@yahoo.com,' और 'TomSoyer5@ aol.com.' साइबर क्रिमिनल केवल बिटकॉइन क्रिप्टोकरेंसी का उपयोग करके किए गए भुगतान को स्वीकार करेंगे। इसके अलावा, वे पीड़ितों को 5 एमबी से कम आकार की 3 फाइलें भेजने की अनुमति देते हैं, जिन्हें कथित तौर पर मुफ्त में अनलॉक किया जा सकता है।

फिरौती के नोट का पूरा पाठ है:

'अपनी फ़ाइलें कैसे पुनर्प्राप्त करें?
हमें आपको सूचित करना है कि आपकी सभी फ़ाइलें एन्क्रिप्टेड थीं!

कृपया सुनिश्चित करें कि आपकी फ़ाइलें टूटी हुई नहीं हैं!
आपकी फ़ाइलें AES-128+RSA-2048 क्रिप्टो एल्गोरिदम के साथ एन्क्रिप्ट की गई थीं।

कृपया ध्यान दें कि अद्वितीय डिक्रिप्शन कुंजी और विशेष सॉफ़्टवेयर के बिना आपकी फ़ाइलों को डिक्रिप्ट करने का कोई तरीका नहीं है। आपकी अद्वितीय डिक्रिप्शन कुंजी हमारे सर्वर पर सुरक्षित रूप से संग्रहीत है।

कृपया ध्यान दें कि आपकी फ़ाइलों को स्वयं या तृतीय पक्ष टूल का उपयोग करके पुनर्प्राप्त करने के सभी प्रयासों के परिणामस्वरूप आपके डेटा की केवल अपरिवर्तनीय हानि होगी!

कृपया ध्यान दें कि आप फ़ाइलों को केवल अपनी अद्वितीय डिक्रिप्शन कुंजी से पुनर्प्राप्त कर सकते हैं, जो हमारे सर्वर पर संग्रहीत है।

फ़ाइलें कैसे पुनर्प्राप्त करें?
कृपया हमें ई-मेल पर लिखें, हम आपको निर्देश भेजेंगे कि आपका डेटा कैसे पुनर्प्राप्त किया जाए।
हमारा मुख्य ई-मेल: TomSoyer5@protonmail.com

हमारा द्वितीयक ई-मेल: TomSoyer5@yahoo.com
हमारा द्वितीयक ई-मेल: TomSoyer5@aol.com

कृपया हमारे मुख्य ई-मेल पर लिखें। यदि आपको 24 घंटों में उत्तर नहीं मिलता है, तो कृपया हमारे द्वितीयक ई-मेल पर लिखें! कृपया हमेशा स्पैम फ़ोल्डर की जाँच करें!

अंग्रेजी में लिखें या पेशेवर अनुवादक का उपयोग करें

सब्जेक्ट लाइन में अपना पर्सनल आईडी लिखें:-

आपके आश्वासन के लिए आप अपने संदेश में 3 छोटी एन्क्रिप्टेड फ़ाइलें संलग्न कर सकते हैं। हम डिक्रिप्ट की गई फाइलों को डिक्रिप्ट करेंगे और आपको मुफ्त में भेजेंगे।

कृपया ध्यान दें कि फाइलों में कोई मूल्यवान जानकारी नहीं होनी चाहिए और उनका कुल आकार 5एमबी से कम होना चाहिए।

कृपया चिंता न करें, हम आपके सर्वर को मूल स्थिति में लाने में आपकी मदद कर सकते हैं
राज्य और अपनी सभी फाइलों को जल्दी और सुरक्षित रूप से डिक्रिप्ट करें!

हमारी मदद!
बिटकॉइन क्रिप्टोकरेंसी में हमारी मदद के लिए आपको भुगतान करना होगा।
भुगतान के तुरंत बाद हम आपको (ई-मेल द्वारा) स्वचालित डिक्रिप्शन टूल और आपकी अद्वितीय डिक्रिप्शन कुंजी भेजेंगे। आपको बस अपने सर्वर पर डिक्रिप्शन टूल शुरू करना है और सभी फाइलें स्वचालित रूप से डिक्रिप्ट हो जाएंगी। सभी मूल फ़ाइल नामों को भी पुनर्स्थापित किया जाएगा.'