TMS5 Ransomware

ការគំរាមកំហែង TMS5 Ransomware គឺខ្លាំងគ្រប់គ្រាន់ដើម្បីការពារជនរងគ្រោះពីការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។ ដំណើរការអ៊ិនគ្រីបនៃការគំរាមកំហែងប៉ះពាល់ដល់ឯកសារជាច្រើនដូចជា ឯកសារ មូលដ្ឋានទិន្នន័យ រូបភាព បណ្ណសារជាដើម ហើយទុកវាឱ្យស្ថិតក្នុងស្ថានភាពមិនអាចប្រើប្រាស់បាន។ ជាធម្មតាដូចករណីនៃការវាយប្រហារ ransomware ប្រតិបត្តិករនៃ TMS5 ក៏ជាការលើកទឹកចិត្តផ្នែកហិរញ្ញវត្ថុផងដែរ ដោយប្រើឯកសារចាក់សោ ដើម្បីជំរិតប្រាក់ពីអ្នកប្រើប្រាស់ ឬអង្គការដែលរងផលប៉ះពាល់។

ការវិភាគលើ TMS5 Ransomware បានបង្ហាញថាការគំរាមកំហែងគឺជាបំរែបំរួលនៃ Matrix Ransomware ដែលបានកំណត់ពីមុន។ នៅពេលដំណើរការលើឧបករណ៍ដែលបំពាន TMS5 Ransomware នឹងចាក់សោ និងអ៊ិនគ្រីបឯកសារដែលរក្សាទុកនៅទីនោះ ហើយជំនួសឈ្មោះដើមរបស់ពួកគេ។ ឈ្មោះឯកសារថ្មីនឹងមានអាសយដ្ឋានអ៊ីមែល ('TomSoyer5@protonmail.com') ខ្សែអក្សរលេខសម្គាល់តែមួយគត់ និងផ្នែកបន្ថែមឯកសារថ្មី ('.TMS5')។ កំណត់ចំណាំតម្លៃលោះនឹងត្រូវបានបញ្ជូនទៅប្រព័ន្ធមេរោគជាឯកសារមួយដែលមានឈ្មោះថា '!TMS5_INFO!.rtf.'

អ្នកវាយប្រហារបញ្ជាក់ថា ការគំរាមកំហែង TMS5 ប្រើការរួមបញ្ចូលគ្នានៃ AES-128 និង RSA-2048 crypto algorithms ។ ពួកគេជំរុញឱ្យអ្នកប្រើប្រាស់ដែលចង់ទទួលបានសោរឌិគ្រីបចាំបាច់ និងឧបករណ៍សូហ្វវែរសម្រាប់ការស្ដារទិន្នន័យដែលបានអ៊ិនគ្រីប ទាក់ទងពួកគេតាមរយៈអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ឱ្យ - 'TomSoyer5@protonmail.com' 'TomSoyer5@yahoo.com' និង 'TomSoyer5@ aol.com ។' ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងទទួលយកតែការទូទាត់ដែលធ្វើឡើងដោយប្រើរូបិយប័ណ្ណ Bitcoin ប៉ុណ្ណោះ។ លើសពីនេះ ពួកគេអនុញ្ញាតឱ្យជនរងគ្រោះផ្ញើឯកសាររហូតដល់ 3 ដែលមានទំហំតិចជាង 5MB ដើម្បីដោះសោដោយមិនគិតថ្លៃ។

អត្ថបទពេញលេញនៃកំណត់ចំណាំតម្លៃលោះគឺ៖

'តើធ្វើដូចម្តេចដើម្បីយកឯកសាររបស់អ្នកមកវិញ?
យើងត្រូវជូនដំណឹងដល់អ្នកថាឯកសាររបស់អ្នកទាំងអស់ត្រូវបានអ៊ិនគ្រីប!

សូមប្រាកដថាឯកសាររបស់អ្នកមិនខូច!
ឯកសាររបស់អ្នកត្រូវបានអ៊ិនគ្រីបជាមួយ AES-128+RSA-2048 crypto algorithms ។

សូមចំណាំថាគ្មានវិធីក្នុងការឌិគ្រីបឯកសាររបស់អ្នកដោយគ្មានសោឌិគ្រីបតែមួយគត់ និងកម្មវិធីពិសេសនោះទេ។ សោរឌិគ្រីបតែមួយគត់របស់អ្នកត្រូវបានរក្សាទុកដោយសុវត្ថិភាពនៅលើម៉ាស៊ីនមេរបស់យើង។

សូមចំណាំថារាល់ការប៉ុនប៉ងដើម្បីសង្គ្រោះឯកសាររបស់អ្នកដោយខ្លួនឯង ឬដោយប្រើឧបករណ៍ភាគីទីបីនឹងនាំឱ្យបាត់បង់ទិន្នន័យរបស់អ្នកដែលមិនអាចដកហូតវិញបាន!

សូមចំណាំថា អ្នកអាចសង្គ្រោះឯកសារបានតែជាមួយសោរឌិគ្រីបតែមួយគត់របស់អ្នក ដែលរក្សាទុកនៅលើម៉ាស៊ីនមេរបស់យើង។

តើធ្វើដូចម្តេចដើម្បីយកឯកសារមកវិញ?
សូម​សរសេរ​មក​យើង​តាម​អ៊ីមែល យើង​នឹង​បញ្ជូន​អ្នក​នូវ​ការណែនាំ​អំពី​របៀប​សង្គ្រោះ​ទិន្នន័យ​របស់​អ្នក។
អ៊ីមែលចម្បងរបស់យើង៖ TomSoyer5@protonmail.com

អ៊ីមែលបន្ទាប់បន្សំរបស់យើង៖ TomSoyer5@yahoo.com
អ៊ីមែលបន្ទាប់បន្សំរបស់យើង៖ TomSoyer5@aol.com

សូមសរសេរទៅកាន់អ៊ីមែលចម្បងរបស់យើង។ ប្រសិនបើអ្នកនឹងមិនទទួលបានចម្លើយក្នុងរយៈពេល 24 ម៉ោងទេ សូមសរសេរទៅកាន់អ៊ីមែលបន្ទាប់បន្សំរបស់យើង! សូមពិនិត្យមើលថត SPAM ជានិច្ច!

សរសេរជាភាសាអង់គ្លេស ឬប្រើអ្នកបកប្រែដែលមានជំនាញវិជ្ជាជីវៈ

នៅក្នុងបន្ទាត់ប្រធានបទសរសេរលេខសម្គាល់ផ្ទាល់ខ្លួនរបស់អ្នក: -

សម្រាប់ការធានារបស់អ្នក អ្នកអាចភ្ជាប់ឯកសារដែលបានអ៊ិនគ្រីបតូចៗរហូតដល់ 3 ទៅសាររបស់អ្នក។ យើងនឹងឌិគ្រីប និងផ្ញើឯកសារដែលបានឌិគ្រីបមកអ្នកដោយឥតគិតថ្លៃ។

សូមចំណាំថាឯកសារមិនត្រូវមានព័ត៌មានដ៏មានតម្លៃណាមួយឡើយ ហើយទំហំសរុបរបស់វាត្រូវតែតិចជាង 5Mb ។

សូម​កុំ​បារម្ភ យើង​អាច​ជួយ​អ្នក​ក្នុង​ការ​ស្ដារ​ម៉ាស៊ីន​មេ​របស់​អ្នក​ទៅ​ជា​ដើម
រដ្ឋ និង​ឌិគ្រីប​ឯកសារ​ទាំងអស់​របស់​អ្នក​យ៉ាង​រហ័ស និង​សុវត្ថិភាព!

ជំនួយរបស់យើង!
អ្នកត្រូវចំណាយសម្រាប់ជំនួយរបស់យើងនៅក្នុង Bitcoin Cryptocurrency ។
ភ្លាមៗបន្ទាប់ពីការទូទាត់ យើងនឹងផ្ញើឱ្យអ្នក (តាមអ៊ីមែល) ឧបករណ៍ឌិគ្រីបដោយស្វ័យប្រវត្តិ និងសោសម្រាប់ឌិគ្រីបតែមួយគត់របស់អ្នក។ អ្នកគ្រាន់តែត្រូវចាប់ផ្តើមឧបករណ៍ឌិគ្រីបនៅលើម៉ាស៊ីនមេរបស់អ្នក ហើយឯកសារទាំងអស់នឹងត្រូវបានឌិគ្រីបដោយស្វ័យប្រវត្តិ។ ឈ្មោះឯកសារដើមទាំងអស់នឹងត្រូវបានស្ដារឡើងវិញផងដែរ។'