TMS5 Ransomware
Ancaman TMS5 Ransomware cukup kuat untuk menghalang mangsanya daripada mengakses data mereka sendiri. Proses penyulitan ancaman memberi kesan kepada pelbagai jenis fail - dokumen, pangkalan data, gambar, arkib, dsb., dan meninggalkannya dalam keadaan tidak boleh digunakan. Seperti yang biasa berlaku dengan serangan ransomware, pengendali TMS5 juga bermotivasi kewangan, menggunakan fail yang dikunci untuk memeras wang daripada pengguna atau organisasi yang terjejas.
Analisis terhadap TMS5 Ransomware telah mendedahkan bahawa ancaman itu adalah varian daripada Matrix Ransomware yang dikenal pasti sebelum ini. Apabila dilaksanakan pada peranti yang dilanggar, TMS5 Ransomware akan mengunci dan menyulitkan fail yang disimpan di sana dan menggantikan nama asalnya. Nama fail baharu akan terdiri daripada alamat e-mel ('TomSoyer5@protonmail.com'), rentetan ID unik dan sambungan fail baharu ('.TMS5'). Nota tebusan akan dihantar ke sistem yang dijangkiti sebagai fail bernama '!TMS5_INFO!.rtf.'
Penyerang menyatakan bahawa ancaman TMS5 menggunakan gabungan algoritma kripto AES-128 dan RSA-2048. Mereka menggesa pengguna yang ingin menerima kunci penyahsulitan dan alat perisian yang diperlukan untuk pemulihan data yang disulitkan untuk menghubungi mereka melalui alamat e-mel yang diberikan - 'TomSoyer5@protonmail.com,' 'TomSoyer5@yahoo.com,' dan 'TomSoyer5@ aol.com.' Penjenayah siber hanya akan menerima pembayaran yang dibuat menggunakan mata wang kripto Bitcoin. Di samping itu, mereka membenarkan mangsa menghantar sehingga 3 fail yang bersaiz kurang daripada 5MB untuk dibuka kuncinya secara percuma.
Teks penuh nota tebusan ialah:
'BAGAIMANA UNTUK MEMULIHKAN FAIL ANDA?
KAMI TERPAKSA MAKLUMKAN BAHAWA SEMUA FAIL ANDA TELAH DISEKRIPSI!SILA PASTIKAN FAIL ANDA TIDAK ROSAK!
Fail anda telah disulitkan dengan algoritma kripto AES-128+RSA-2048.Sila ambil perhatian bahawa tiada cara untuk menyahsulit fail anda tanpa kunci penyahsulitan unik dan perisian khas. Kunci penyahsulitan unik anda disimpan dengan selamat pada pelayan kami.
Sila ambil perhatian bahawa semua percubaan untuk memulihkan fail anda sendiri atau menggunakan alat pihak ketiga hanya akan mengakibatkan kehilangan data anda yang tidak boleh ditarik balik!
Sila ambil perhatian bahawa anda boleh memulihkan fail hanya dengan kunci penyahsulitan unik anda, yang disimpan pada pelayan kami.
BAGAIMANA UNTUK MEMULIHKAN FAIL?
Sila tulis kami ke e-mel, kami akan menghantar arahan kepada anda bagaimana untuk memulihkan data anda.
E-mel utama kami: TomSoyer5@protonmail.comE-mel kedua kami: TomSoyer5@yahoo.com
E-mel kedua kami: TomSoyer5@aol.comSila tulis ke e-mel utama kami. Jika anda tidak akan menerima jawapan dalam masa 24 jam, sila tulis ke e-mel kedua kami! Sila semak folder SPAM sentiasa!
Tulis dalam bahasa Inggeris atau gunakan penterjemah profesional
Dalam baris subjek tulis ID peribadi anda: -
Untuk jaminan anda, anda boleh melampirkan sehingga 3 fail kecil yang disulitkan pada mesej anda. Kami akan menyahsulit dan menghantar fail yang telah dinyahsulit kepada anda secara percuma.
Sila ambil perhatian bahawa fail tidak boleh mengandungi sebarang maklumat berharga dan jumlah saiznya mestilah kurang daripada 5Mb.
Sila jangan risau, kami boleh membantu anda MEMULIHKAN pelayan anda kepada asal
nyatakan dan nyahsulit semua fail anda dengan cepat dan selamat!BANTUAN KAMI!
Anda perlu membayar untuk bantuan kami dalam Matawang Kripto Bitcoin.
Sejurus selepas pembayaran kami akan menghantar anda (melalui e-mel) alat penyahsulitan automatik dan kunci penyahsulitan unik anda. Anda hanya perlu memulakan alat penyahsulitan pada pelayan anda dan semua fail akan dinyahsulit secara automatik. Semua nama fail asal akan dipulihkan juga.'
