TMS5 ransomware
La minaccia TMS5 Ransomware è abbastanza forte da impedire alle sue vittime di accedere ai propri dati. Il processo di crittografia della minaccia ha un impatto su un'ampia gamma di file: documenti, database, immagini, archivi, ecc., lasciandoli in uno stato inutilizzabile. Come di solito accade con gli attacchi ransomware, anche gli operatori di TMS5 sono motivati dal punto di vista finanziario, utilizzando i file bloccati per estorcere denaro agli utenti o alle organizzazioni interessate.
L'analisi del TMS5 Ransomware ha rivelato che la minaccia è una variante del Matrix Ransomware precedentemente identificato. Quando viene eseguito sul dispositivo violato, TMS5 Ransomware bloccherà e crittograferà i file archiviati lì e sostituirà i loro nomi originali. I nuovi nomi file saranno costituiti da un indirizzo e-mail ('TomSoyer5@protonmail.com'), una stringa ID univoca e una nuova estensione file ('.TMS5'). Una nota di riscatto verrà consegnata ai sistemi infetti come un file denominato '!TMS5_INFO!.rtf.'
Gli aggressori affermano che la minaccia TMS5 utilizza una combinazione degli algoritmi crittografici AES-128 e RSA-2048. Esortano gli utenti che desiderano ricevere la chiave di decrittazione e lo strumento software necessari per il ripristino dei dati crittografati a contattarli tramite gli indirizzi e-mail forniti: "TomSoyer5@protonmail.com", "TomSoyer5@yahoo.com" e "TomSoyer5@ www.aol.com.' I criminali informatici accetteranno solo pagamenti effettuati utilizzando la criptovaluta Bitcoin. Inoltre, consentono alle vittime di inviare fino a 3 file di dimensioni inferiori a 5 MB per essere presumibilmente sbloccati gratuitamente.
Il testo completo della richiesta di riscatto è:
'COME RECUPERARE I TUOI FILE?
DOBBIAMO INFORMARVI CHE TUTTI I VOSTRI FILE SONO STATI CRIPTATI!PER FAVORE, ASSICURARSI CHE I VOSTRI FILE NON SIANO ROTTI!
I tuoi file sono stati crittografati con algoritmi di crittografia AES-128+RSA-2048.Tieni presente che non è possibile decrittografare i tuoi file senza una chiave di decrittazione univoca e un software speciale. La tua chiave di decrittazione univoca è archiviata in modo sicuro sul nostro server.
Tieni presente che tutti i tentativi di recuperare i tuoi file da solo o utilizzando strumenti di terze parti comporteranno solo la perdita irrevocabile dei tuoi dati!
Tieni presente che puoi recuperare i file solo con la tua chiave di decrittazione univoca, memorizzata sul nostro server.
COME RECUPERARE I FILE?
Per favore scrivici all'e-mail, ti invieremo le istruzioni su come recuperare i tuoi dati.
La nostra e-mail principale: TomSoyer5@protonmail.comLa nostra e-mail secondaria: TomSoyer5@yahoo.com
La nostra e-mail secondaria: TomSoyer5@aol.comSi prega di scrivere alla nostra e-mail principale. Se non riceverai risposta entro 24 ore, scrivi alle nostre e-mail secondarie! Si prega di controllare sempre la cartella SPAM!
Scrivi in inglese o usa un traduttore professionista
Nella riga dell'oggetto scrivi il tuo ID personale: -
Per tua sicurezza puoi allegare fino a 3 piccoli file crittografati al tuo messaggio. Decifreremo e ti invieremo file decrittografati gratuitamente.
Si prega di notare che i file non devono contenere informazioni preziose e la loro dimensione totale deve essere inferiore a 5 Mb.
Non preoccuparti, possiamo aiutarti a RIPRISTINARE il tuo server all'originale
dichiara e decrittografa tutti i tuoi file in modo rapido e sicuro!IL NOSTRO AIUTO!
Devi pagare per il nostro aiuto in Bitcoin Cryptocurrency.
Immediatamente dopo il pagamento ti invieremo (via e-mail) lo strumento di decrittazione automatica e la tua chiave di decrittazione univoca. Devi solo avviare lo strumento di decrittazione sul tuo server e tutti i file verranno automaticamente decrittati. Verranno ripristinati anche tutti i nomi dei file originali.'
