TMS5 랜섬웨어

TMS5 랜섬웨어 위협은 피해자가 자신의 데이터에 액세스하는 것을 막을 만큼 강력합니다. 위협의 암호화 프로세스는 문서, 데이터베이스, 사진, 아카이브 등 광범위한 파일에 영향을 미치며 사용할 수 없는 상태로 둡니다. 일반적으로 랜섬웨어 공격의 경우와 마찬가지로 TMS5 운영자도 잠긴 파일을 사용하여 영향을 받는 사용자나 조직으로부터 돈을 갈취하는 등 금전적 동기를 부여합니다.

TMS5 랜섬웨어를 분석한 결과 이 위협 요소가 이전에 식별된 Matrix 랜섬웨어 의 변종이라는 것이 밝혀졌습니다. 침해된 장치에서 실행될 때 TMS5 랜섬웨어는 저장된 파일을 잠그고 암호화하고 원래 이름을 대체합니다. 새 파일 이름은 이메일 주소('TomSoyer5@protonmail.com'), 고유 ID 문자열 및 새 파일 확장자('.TMS5')로 구성됩니다. 랜섬 노트는 '!TMS5_INFO!.rtf'라는 파일로 감염된 시스템에 전달됩니다.

공격자는 TMS5 위협이 AES-128 및 RSA-2048 암호화 알고리즘의 조합을 사용한다고 밝혔습니다. 암호화된 데이터 복원에 필요한 암호 해독 키 및 소프트웨어 도구를 받으려는 사용자는 제공된 이메일 주소('TomSoyer5@protonmail.com', 'TomSoyer5@yahoo.com' 및 'TomSoyer5@)를 통해 연락할 것을 촉구합니다. aol.com.' 사이버 범죄자는 비트코인 암호화폐를 사용한 결제만 허용합니다. 또한 피해자는 크기가 5MB 미만인 파일을 최대 3개까지 무료로 잠금 해제할 수 있습니다.

몸값 메모의 전문은 다음과 같습니다.

'파일을 복구하는 방법?
귀하의 모든 파일이 암호화되었음을 알려 드려야 합니다!

파일이 손상되지 않았는지 확인하십시오!
귀하의 파일은 AES-128+RSA-2048 암호화 알고리즘으로 암호화되었습니다.

고유한 복호화 키와 특수 소프트웨어 없이는 파일을 복호화할 수 있는 방법이 없습니다. 고유한 암호 해독 키는 당사 서버에 안전하게 저장됩니다.

직접 또는 타사 도구를 사용하여 파일을 복구하려는 모든 시도는 돌이킬 수 없는 데이터 손실만 초래한다는 점에 유의하십시오!

당사 서버에 저장된 고유한 복호화 키로만 파일을 복구할 수 있습니다.

파일을 복구하는 방법?
이메일을 보내주시면 데이터 복구 방법을 알려드리겠습니다.
우리의 주요 이메일: TomSoyer5@protonmail.com

보조 이메일: TomSoyer5@yahoo.com
보조 이메일: TomSoyer5@aol.com

저희 메인 이메일로 작성해주세요. 24시간 내에 답변을 받지 못하시면 보조 이메일로 연락주세요! 항상 스팸 폴더를 확인하십시오!

영어로 작성하거나 전문 번역가를 사용하십시오.

제목 줄에 귀하의 개인 ID를 기입하십시오: -

안심할 수 있도록 최대 3개의 작은 암호화 파일을 메시지에 첨부할 수 있습니다. 복호화된 파일을 무료로 복호화하여 보내드립니다.

파일에는 중요한 정보가 포함되어서는 안 되며 총 크기는 5Mb 미만이어야 합니다.

걱정하지 마십시오. 서버를 원래 상태로 복원하는 데 도움을 드릴 수 있습니다.
모든 파일을 빠르고 안전하게 상태 및 해독하십시오!

우리의 도움!
Bitcoin Cryptocurrency에서 우리의 도움을 지불해야 합니다.
결제 후 즉시 자동 복호화 도구와 고유 복호화 키를 (이메일로) 보내드립니다. 서버에서 복호화 도구를 시작하기만 하면 모든 파일이 자동으로 복호화됩니다. 모든 원본 파일 이름도 복원됩니다.'