TMS5 Ransomware
ការគំរាមកំហែង TMS5 Ransomware គឺខ្លាំងគ្រប់គ្រាន់ដើម្បីការពារជនរងគ្រោះពីការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។ ដំណើរការអ៊ិនគ្រីបនៃការគំរាមកំហែងប៉ះពាល់ដល់ឯកសារជាច្រើនដូចជា ឯកសារ មូលដ្ឋានទិន្នន័យ រូបភាព បណ្ណសារជាដើម ហើយទុកវាឱ្យស្ថិតក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន។ ជាធម្មតាដូចករណីនៃការវាយប្រហារ ransomware ប្រតិបត្តិករនៃ TMS5 ក៏ជាការលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុផងដែរ ដោយប្រើឯកសារចាក់សោ ដើម្បីជំរិតប្រាក់ពីអ្នកប្រើប្រាស់ ឬអង្គការដែលរងផលប៉ះពាល់។
ការវិភាគលើ TMS5 Ransomware បានបង្ហាញថាការគំរាមកំហែងគឺជាបំរែបំរួលនៃ Matrix Ransomware ដែលបានកំណត់ពីមុន។ នៅពេលដំណើរការលើឧបករណ៍ដែលបំពាន TMS5 Ransomware នឹងចាក់សោ និងអ៊ិនគ្រីបឯកសារដែលរក្សាទុកនៅទីនោះ ហើយជំនួសឈ្មោះដើមរបស់ពួកគេ។ ឈ្មោះឯកសារថ្មីនឹងមានអាសយដ្ឋានអ៊ីមែល ('TomSoyer5@protonmail.com') ខ្សែអក្សរលេខសម្គាល់តែមួយគត់ និងផ្នែកបន្ថែមឯកសារថ្មី ('.TMS5')។ កំណត់ចំណាំតម្លៃលោះនឹងត្រូវបានបញ្ជូនទៅប្រព័ន្ធមេរោគជាឯកសារមួយដែលមានឈ្មោះថា '!TMS5_INFO!.rtf.'
អ្នកវាយប្រហារបញ្ជាក់ថា ការគំរាមកំហែង TMS5 ប្រើការរួមបញ្ចូលគ្នានៃ AES-128 និង RSA-2048 crypto algorithms ។ ពួកគេជំរុញឱ្យអ្នកប្រើប្រាស់ដែលចង់ទទួលបានសោរឌិគ្រីបចាំបាច់ និងឧបករណ៍សូហ្វវែរសម្រាប់ការស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីប ទាក់ទងពួកគេតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ឱ្យ - 'TomSoyer5@protonmail.com' 'TomSoyer5@yahoo.com' និង 'TomSoyer5@ aol.com ។' ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងទទួលយកតែការទូទាត់ដែលធ្វើឡើងដោយប្រើរូបិយប័ណ្ណ Bitcoin ប៉ុណ្ណោះ។ លើសពីនេះ ពួកគេអនុញ្ញាតឱ្យជនរងគ្រោះផ្ញើឯកសាររហូតដល់ 3 ដែលមានទំហំតិចជាង 5MB ដើម្បីដោះសោដោយមិនគិតថ្លៃ។
អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះគឺ៖
'តើធ្វើដូចម្តេចដើម្បីយកឯកសាររបស់អ្នកមកវិញ?
យើងត្រូវជូនដំណឹងដល់អ្នកថាឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!សូមប្រាកដថាឯកសាររបស់អ្នកមិនខូច!
ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយ AES-128+RSA-2048 crypto algorithms ។សូមចំណាំថាគ្មានវិធីក្នុងការឌិគ្រីបឯកសាររបស់អ្នកដោយគ្មានសោឌិគ្រីបតែមួយគត់ និងកម្មវិធីពិសេសនោះទេ។ សោរឌិគ្រីបតែមួយគត់របស់អ្នកត្រូវបានរក្សាទុកដោយសុវត្ថិភាពនៅលើម៉ាស៊ីនមេរបស់យើង។
សូមចំណាំថារាល់ការប៉ុនប៉ងដើម្បីសង្គ្រោះឯកសាររបស់អ្នកដោយខ្លួនឯង ឬដោយប្រើឧបករណ៍ភាគីទីបីនឹងនាំឱ្យបាត់បង់ទិន្នន័យរបស់អ្នកដែលមិនអាចដកហូតវិញបាន!
សូមចំណាំថា អ្នកអាចសង្គ្រោះឯកសារបានតែជាមួយសោរឌិគ្រីបតែមួយគត់របស់អ្នក ដែលរក្សាទុកនៅលើម៉ាស៊ីនមេរបស់យើង។
តើធ្វើដូចម្តេចដើម្បីយកឯកសារមកវិញ?
សូមសរសេរមកយើងតាមអ៊ីមែល យើងនឹងបញ្ជូនអ្នកនូវការណែនាំអំពីរបៀបសង្គ្រោះទិន្នន័យរបស់អ្នក។
អ៊ីមែលចម្បងរបស់យើង៖ TomSoyer5@protonmail.comអ៊ីមែលបន្ទាប់បន្សំរបស់យើង៖ TomSoyer5@yahoo.com
អ៊ីមែលបន្ទាប់បន្សំរបស់យើង៖ TomSoyer5@aol.comសូមសរសេរទៅកាន់អ៊ីមែលចម្បងរបស់យើង។ ប្រសិនបើអ្នកនឹងមិនទទួលបានចម្លើយក្នុងរយៈពេល 24 ម៉ោងទេ សូមសរសេរទៅកាន់អ៊ីមែលបន្ទាប់បន្សំរបស់យើង! សូមពិនិត្យមើលថត SPAM ជានិច្ច!
សរសេរជាភាសាអង់គ្លេស ឬប្រើអ្នកបកប្រែដែលមានជំនាញវិជ្ជាជីវៈ
នៅក្នុងបន្ទាត់ប្រធានបទសរសេរលេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក: -
សម្រាប់ការធានារបស់អ្នក អ្នកអាចភ្ជាប់ឯកសារដែលបានអ៊ិនគ្រីបតូចៗរហូតដល់ 3 ទៅសាររបស់អ្នក។ យើងនឹងឌិគ្រីប និងផ្ញើឯកសារដែលបានឌិគ្រីបមកអ្នកដោយឥតគិតថ្លៃ។
សូមចំណាំថាឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃណាមួយឡើយ ហើយទំហំសរុបរបស់វាត្រូវតែតិចជាង 5Mb ។
សូមកុំបារម្ភ យើងអាចជួយអ្នកក្នុងការស្ដារម៉ាស៊ីនមេរបស់អ្នកទៅជាដើម
រដ្ឋ និងឌិគ្រីបឯកសារទាំងអស់របស់អ្នកយ៉ាងរហ័ស និងសុវត្ថិភាព!ជំនួយរបស់យើង!
អ្នកត្រូវចំណាយសម្រាប់ជំនួយរបស់យើងនៅក្នុង Bitcoin Cryptocurrency ។
ភ្លាមៗបន្ទាប់ពីការទូទាត់ យើងនឹងផ្ញើឱ្យអ្នក (តាមអ៊ីមែល) ឧបករណ៍ឌិគ្រីបដោយស្វ័យប្រវត្តិ និងសោសម្រាប់ឌិគ្រីបតែមួយគត់របស់អ្នក។ អ្នកគ្រាន់តែត្រូវចាប់ផ្តើមឧបករណ៍ឌិគ្រីបនៅលើម៉ាស៊ីនមេរបស់អ្នក ហើយឯកសារទាំងអស់នឹងត្រូវបានឌិគ្រីបដោយស្វ័យប្រវត្តិ។ ឈ្មោះឯកសារដើមទាំងអស់នឹងត្រូវបានស្ដារឡើងវិញផងដែរ។'