TMS5 Ransomware
TMS5 Ransomware grėsmė yra pakankamai stipri, kad jos aukos negalėtų pasiekti savo duomenų. Grėsmės šifravimo procesas paveikia daugybę failų – dokumentų, duomenų bazių, paveikslėlių, archyvų ir kt. ir palieka juos netinkamus naudoti. Kaip paprastai būna išpirkos reikalaujančių programų atakų atveju, TMS5 operatoriai taip pat yra finansiškai motyvuoti, naudodami užrakintus failus, norėdami išvilioti pinigus iš nukentėjusių vartotojų ar organizacijų.
TMS5 Ransomware analizė atskleidė, kad grėsmė yra anksčiau nustatytos Matrix Ransomware variantas. Vykdant pažeistame įrenginyje, TMS5 Ransomware užrakins ir užšifruos ten saugomus failus ir pakeis jų pradinius pavadinimus. Naujus failų pavadinimus sudarys el. pašto adresas („TomSoyer5@protonmail.com“), unikali ID eilutė ir naujas failo plėtinys („.TMS5“). Išpirkos laiškas bus pristatytas į užkrėstas sistemas kaip failas pavadinimu „!TMS5_INFO!.rtf“.
Užpuolikai teigia, kad TMS5 grėsmė naudoja AES-128 ir RSA-2048 šifravimo algoritmų derinį. Jie ragina vartotojus, norinčius gauti reikiamą iššifravimo raktą ir programinės įrangos įrankį šifruotiems duomenims atkurti, susisiekti su jais nurodytais el. pašto adresais – „TomSoyer5@protonmail.com“, „TomSoyer5@yahoo.com“ ir „TomSoyer5@“. aol.com. Kibernetiniai nusikaltėliai priims tik mokėjimus, atliekamus naudojant Bitcoin kriptovaliutą. Be to, jie leidžia aukoms siųsti iki 3 failų, kurių dydis yra mažesnis nei 5 MB, kad tariamai būtų atrakintas nemokamai.
Visas išpirkos rašto tekstas yra toks:
„Kaip ATGAUTI FAILUS?
TURIME PRANEŠTI, KAD VISI JŪSŲ FAILAI BUVO UŽšifruoti!ĮSITIKINKITE, KAD JŪSŲ FAILAI NESUKLUSTI!
Jūsų failai buvo užšifruoti naudojant AES-128+RSA-2048 šifravimo algoritmus.Atminkite, kad nėra būdo iššifruoti failus be unikalaus iššifravimo rakto ir specialios programinės įrangos. Jūsų unikalus iššifravimo raktas yra saugiai saugomas mūsų serveryje.
Atminkite, kad visi bandymai atkurti failus patiems arba naudojant trečiųjų šalių įrankius sukels tik neatšaukiamą jūsų duomenų praradimą!
Atminkite, kad failus galite atkurti tik naudodami unikalų iššifravimo raktą, kuris saugomas mūsų serveryje.
KAIP ATGAUTI FAILUS?
Parašykite mums į el.paštą, atsiųsime instrukcijas kaip atkurti Jūsų duomenis.
Mūsų pagrindinis el. paštas: TomSoyer5@protonmail.comMūsų antrinis el. paštas: TomSoyer5@yahoo.com
Mūsų antrinis el. paštas: TomSoyer5@aol.comRašykite mūsų pagrindiniu el. Jei per 24 valandas negausite atsakymo, rašykite į mūsų antrinius el. Visada patikrinkite SPAM aplanką!
Rašykite anglų kalba arba naudokitės profesionaliu vertėju
Temos eilutėje parašykite savo asmens kodą: -
Norėdami užtikrinti, prie pranešimo galite pridėti iki 3 mažų užšifruotų failų. Mes iššifruosime ir nemokamai atsiųsime iššifruotus failus.
Atkreipkite dėmesį, kad failuose neturi būti jokios vertingos informacijos, o bendras jų dydis turi būti mažesnis nei 5 Mb.
Nesijaudinkite, mes galime padėti ATSTATYTI jūsų serverio originalą
greitai ir saugiai nustatykite ir iššifruokite visus failus!MŪSŲ PAGALBA!
Jūs turite sumokėti už mūsų pagalbą Bitcoin kriptovaliuta.
Iškart po apmokėjimo atsiųsime (el. paštu) automatinio iššifravimo įrankį ir unikalų iššifravimo raktą. Jums tereikia paleisti iššifravimo įrankį savo serveryje ir visi failai bus automatiškai iššifruoti. Taip pat bus atkurti visi originalūs failų pavadinimai.
