TMS5 Ransomware
A TMS5 Ransomware fenyegetés elég erős ahhoz, hogy megakadályozza, hogy áldozatai hozzáférjenek saját adataikhoz. A fenyegetés titkosítási folyamata fájlok – dokumentumok, adatbázisok, képek, archívumok stb. – széles körét érinti, és használhatatlanná teszi azokat. A ransomware támadásokhoz hasonlóan a TMS5 üzemeltetői is anyagilag motiváltak, a zárolt fájlokkal pénzt kicsikarnak az érintett felhasználóktól vagy szervezetektől.
A TMS5 Ransomware elemzése feltárta, hogy a fenyegetés a korábban azonosított Matrix Ransomware változata. Amikor a feltört eszközön végrehajtják, a TMS5 Ransomware zárolja és titkosítja az ott tárolt fájlokat, és lecseréli az eredeti neveket. Az új fájlnevek egy e-mail címből („TomSoyer5@protonmail.com”), egy egyedi azonosító karakterláncból és egy új fájlkiterjesztésből („.TMS5”) állnak majd. A váltságdíjat a fertőzött rendszereknek '!TMS5_INFO!.rtf' nevű fájlként kézbesítjük.
A támadók azt állítják, hogy a TMS5 fenyegetés az AES-128 és az RSA-2048 titkosítási algoritmusok kombinációját használja. Arra kérik azokat a felhasználókat, akik a titkosított adatok visszaállításához szükséges visszafejtő kulcsot és szoftvereszközt szeretnék megkapni, hogy a megadott e-mail címeken – „TomSoyer5@protonmail.com”, „TomSoyer5@yahoo.com” és „TomSoyer5@” forduljanak hozzájuk. aol.com. A kiberbűnözők csak a Bitcoin kriptovalutával végrehajtott fizetéseket fogadják el. Ezenkívül lehetővé teszik az áldozatok számára, hogy legfeljebb 3 fájlt küldjenek, amelyek 5 MB-nál kisebbek, és állítólag ingyenesen feloldhatók.
A váltságdíj teljes szövege:
'HOGYAN KELL VISSZAÁLLÍTNI A FÁJLOIT?
TÁJÉKOZTATJUK, HOGY AZ ÖSSZES FÁJLJÁT TITKOSÍTVA!KÉRJÜK, GYŐZŐDJÖN MEG ARRÓL, HOGY FÁJLJAI NEM TÖRTÉNEK!
Fájljai AES-128+RSA-2048 titkosítási algoritmusokkal lettek titkosítva.Kérjük, vegye figyelembe, hogy nincs mód a fájlok visszafejtésére egyedi visszafejtő kulcs és speciális szoftver nélkül. Egyedi visszafejtési kulcsát biztonságosan tároljuk szerverünkön.
Kérjük, vegye figyelembe, hogy a fájlok saját vagy harmadik féltől származó eszközeinek visszaállítására tett kísérletek csak az adatok visszavonhatatlan elvesztésével járnak!
Kérjük, vegye figyelembe, hogy a fájlokat csak a szerverünkön tárolt egyedi visszafejtő kulccsal tudja helyreállítani.
HOGYAN KELL VISSZAÁLLÍTNI FÁJLOKAT?
Kérjük, írjon nekünk az e-mail címre, elküldjük Önnek az adatok helyreállításához szükséges utasításokat.
Fő e-mail címünk: TomSoyer5@protonmail.comMásodlagos e-mail címünk: TomSoyer5@yahoo.com
Másodlagos e-mail címünk: TomSoyer5@aol.comKérjük, írjon a fő e-mail címünkre. Ha 24 órán belül nem kap választ, kérjük, írjon másodlagos e-mail címünkre! Kérjük, mindig ellenőrizze a SPAM mappát!
Írjon angolul, vagy használjon szakfordítót
A tárgy rovatba írja be személyi azonosítóját: -
A biztonság kedvéért legfeljebb 3 kisméretű titkosított fájlt csatolhat üzenetéhez. Ingyenesen visszafejtjük és elküldjük a visszafejtett fájlokat.
Kérjük, vegye figyelembe, hogy a fájlok nem tartalmazhatnak értékes információkat, és teljes méretük nem haladhatja meg az 5 Mb-ot.
Ne aggódjon, mi segítünk VISSZAÁLLÍTNI szerverét az eredeti állapotra
Állítsa be és fejtse vissza az összes fájlt gyorsan és biztonságosan!SEGÍTSÉGÜNK!
A Bitcoin Cryptocurrency-ben nyújtott segítségünkért fizetnie kell.
Fizetés után azonnal elküldjük Önnek (e-mailben) automatikus visszafejtő eszközt és egyedi visszafejtő kulcsát. Csak el kell indítania a visszafejtő eszközt a szerveren, és az összes fájl automatikusan visszafejtésre kerül. Az összes eredeti fájlnév is visszaáll.'
