TMS5 Ransomware
TMS5 Ransomware prijetnja dovoljno je jaka da spriječi svoje žrtve u pristupu vlastitim podacima. Proces enkripcije prijetnje utječe na širok raspon datoteka - dokumente, baze podataka, slike, arhive itd., i ostavlja ih u neupotrebljivom stanju. Kao što je obično slučaj s napadima ransomwarea, operateri TMS5 također su financijski motivirani, koristeći zaključane datoteke za iznuđivanje novca od pogođenih korisnika ili organizacija.
Analiza TMS5 Ransomwarea otkrila je da je prijetnja varijanta prethodno identificiranog Matrix Ransomwarea . Kada se izvrši na oštećenom uređaju, TMS5 Ransomware će zaključati i šifrirati datoteke koje su tamo pohranjene i zamijeniti njihova izvorna imena. Nova imena datoteka sastojat će se od adrese e-pošte ('TomSoyer5@protonmail.com'), jedinstvenog ID niza i nove ekstenzije datoteke ('.TMS5'). Obavijest o otkupnini bit će dostavljena zaraženim sustavima kao datoteka pod nazivom '!TMS5_INFO!.rtf.'
Napadači navode da prijetnja TMS5 koristi kombinaciju kripto algoritama AES-128 i RSA-2048. Pozivaju korisnike koji žele dobiti potreban ključ za dešifriranje i softverski alat za vraćanje šifriranih podataka da im se obrate putem navedenih e-mail adresa - 'TomSoyer5@protonmail.com,' 'TomSoyer5@yahoo.com' i 'TomSoyer5@ aol.com.' Cyberkriminalci će prihvaćati samo plaćanja koja se vrše pomoću kriptovalute Bitcoin. Osim toga, dopuštaju žrtvama da pošalju do 3 datoteke koje su manje od 5 MB kako bi se navodno besplatno otključale.
Puni tekst poruke o otkupnini je:
'KAKO POVRATITI SVOJE DATOTEKE?
MORAMO VAS OBAVIJESTITI DA SU SVE VAŠE DATOTEKE ŠIFRIRANE!MOLIM VAS, PROVJERITE DA VAŠE DATOTEKE NISU POKVARENE!
Vaše su datoteke šifrirane kripto algoritmima AES-128+RSA-2048.Imajte na umu da ne postoji način za dešifriranje vaših datoteka bez jedinstvenog ključa za dešifriranje i posebnog softvera. Vaš jedinstveni ključ za dešifriranje sigurno je pohranjen na našem poslužitelju.
Imajte na umu da će svi pokušaji oporavka vaših datoteka sami ili pomoću alata treće strane rezultirati samo nepovratnim gubitkom vaših podataka!
Imajte na umu da datoteke možete oporaviti samo s vašim jedinstvenim ključem za dešifriranje koji je pohranjen na našem poslužitelju.
KAKO OPORAVITI DATOTEKE?
Molimo vas da nam pišete na e-mail, poslat ćemo vam upute kako vratiti vaše podatke.
Naš glavni e-mail: TomSoyer5@protonmail.comNaša sekundarna adresa e-pošte: TomSoyer5@yahoo.com
Naša sekundarna adresa e-pošte: TomSoyer5@aol.comMolimo pišite na naš glavni e-mail. Ukoliko ne dobijete odgovor u roku od 24 sata, pišite nam na sekundarne e-mailove! Uvijek provjerite mapu SPAM!
Pišite na engleskom ili koristite profesionalnog prevoditelja
U predmet upišite svoju osobnu iskaznicu: -
Kako biste bili sigurni, svojoj poruci možete priložiti do 3 male šifrirane datoteke. Besplatno ćemo dešifrirati i poslati vam dešifrirane datoteke.
Imajte na umu da datoteke ne smiju sadržavati nikakve vrijedne informacije i njihova ukupna veličina mora biti manja od 5 MB.
Molimo ne brinite, možemo vam pomoći da VRATITE svoj poslužitelj na original
navedite i dešifrirajte sve svoje datoteke brzo i sigurno!NAŠA POMOĆ!
Morate platiti našu pomoć u Bitcoin kriptovaluti.
Odmah nakon uplate poslat ćemo Vam (e-mailom) alat za automatsko dešifriranje i Vaš jedinstveni ključ za dešifriranje. Samo trebate pokrenuti alat za dešifriranje na vašem poslužitelju i sve će se datoteke automatski dešifrirati. Svi izvorni nazivi datoteka također će biti vraćeni.'
