TMS5 Ransomware
TMS5 Ransomware draudi ir pietiekami spēcīgi, lai neļautu tā upuriem piekļūt saviem datiem. Apdraudējuma šifrēšanas process ietekmē plašu failu klāstu – dokumentus, datu bāzes, attēlus, arhīvus utt., un atstāj tos neizmantojamā stāvoklī. Kā parasti ar izspiedējvīrusu uzbrukumiem, arī TMS5 operatori ir finansiāli motivēti, izmantojot bloķētos failus, lai izspiestu naudu no ietekmētajiem lietotājiem vai organizācijām.
TMS5 Ransomware analīze atklāja, ka draudi ir iepriekš identificētās Matrix Ransomware variants. Kad TMS5 Ransomware tiek izpildīts bojātajā ierīcē, tā bloķēs un šifrēs tajā saglabātos failus un aizstās to sākotnējos nosaukumus. Jaunie failu nosaukumi sastāvēs no e-pasta adreses ("TomSoyer5@protonmail.com"), unikālas ID virknes un jauna faila paplašinājuma (".TMS5"). Izpirkuma piezīme tiks piegādāta inficētajām sistēmām kā fails ar nosaukumu '!TMS5_INFO!.rtf.'
Uzbrucēji norāda, ka TMS5 draudi izmanto AES-128 un RSA-2048 šifrēšanas algoritmu kombināciju. Viņi mudina lietotājus, kuri vēlas saņemt nepieciešamo atšifrēšanas atslēgu un programmatūras rīku šifrēto datu atjaunošanai, sazināties ar viņiem, izmantojot norādītās e-pasta adreses - "TomSoyer5@protonmail.com", "TomSoyer5@yahoo.com" un "TomSoyer5@". aol.com. Kibernoziedznieki pieņems tikai maksājumus, kas veikti, izmantojot Bitcoin kriptovalūtu. Turklāt tie ļauj upuriem nosūtīt līdz 3 failiem, kuru izmērs ir mazāks par 5 MB, lai tos it kā bez maksas atbloķētu.
Pilns izpirkuma vēstules teksts ir šāds:
"KĀ ATGŪT FAILU?
MUMS JŪS JĀINFORMĒ, KA VISI JŪSU FAILI TIKA KRIPTĒTI!LŪDZU, PĀRLIECINIETIES, VAI JŪSU FAILI NAV BOTOTI!
Jūsu faili tika šifrēti ar AES-128+RSA-2048 šifrēšanas algoritmiem.Lūdzu, ņemiet vērā, ka failus nevar atšifrēt bez unikālas atšifrēšanas atslēgas un īpašas programmatūras. Jūsu unikālā atšifrēšanas atslēga tiek droši glabāta mūsu serverī.
Lūdzu, ņemiet vērā, ka visi mēģinājumi atgūt failus pašam vai izmantojot trešo pušu rīkus radīs tikai neatgriezenisku datu zudumu!
Lūdzu, ņemiet vērā, ka failus var atgūt tikai ar savu unikālo atšifrēšanas atslēgu, kas tiek glabāta mūsu serverī.
KĀ ATGŪT FAILU?
Lūdzu, rakstiet mums uz e-pastu, mēs nosūtīsim instrukciju, kā atgūt datus.
Mūsu galvenais e-pasts: TomSoyer5@protonmail.comMūsu sekundārais e-pasts: TomSoyer5@yahoo.com
Mūsu sekundārais e-pasts: TomSoyer5@aol.comLūdzu, rakstiet uz mūsu galveno e-pastu. Ja 24 stundu laikā nesaņemsiet atbildi, lūdzu, rakstiet uz mūsu papildu e-pastiem! Lūdzu, vienmēr pārbaudiet SPAM mapi!
Rakstiet angļu valodā vai izmantojiet profesionālu tulku
Temata rindiņā ierakstiet savu personas kodu: -
Pārliecības labad savam ziņojumam varat pievienot līdz 3 maziem šifrētiem failiem. Mēs atšifrēsim un nosūtīsim jums atšifrētos failus bez maksas.
Lūdzu, ņemiet vērā, ka faili nedrīkst saturēt vērtīgu informāciju un to kopējam izmēram jābūt mazākam par 5 Mb.
Lūdzu, neuztraucieties, mēs varam jums palīdzēt ATJAUNOT jūsu serveri sākotnējā stāvoklī
norādiet un atšifrējiet visus savus failus ātri un droši!MŪSU PALĪDZĪBA!
Jums ir jāmaksā par mūsu palīdzību Bitcoin kriptovalūtā.
Tūlīt pēc maksājuma mēs nosūtīsim jums (pa e-pastu) automātiskās atšifrēšanas rīku un jūsu unikālo atšifrēšanas atslēgu. Jums vienkārši ir jāuzsāk atšifrēšanas rīks savā serverī, un visi faili tiks automātiski atšifrēti. Tiks atjaunoti arī visi sākotnējie failu nosaukumi.'
