TMS5 løsepengeprogramvare

TMS5 Ransomware-trusselen er sterk nok til å hindre ofrene i å få tilgang til sine egne data. Krypteringsprosessen for trusselen påvirker et bredt spekter av filer - dokumenter, databaser, bilder, arkiver osv., og etterlater dem i en ubrukelig tilstand. Som vanligvis er tilfellet med løsepenge-angrep, er operatørene av TMS5 også økonomiske motiverte, og bruker de låste filene til å presse penger fra de berørte brukerne eller organisasjonene.

Analyse av TMS5 Ransomware har avslørt at trusselen er en variant av den tidligere identifiserte Matrix Ransomware . Når den kjøres på den brutte enheten, vil TMS5 Ransomware låse og kryptere filene som er lagret der og erstatte deres opprinnelige navn. De nye filnavnene vil bestå av en e-postadresse ('TomSoyer5@protonmail.com'), en unik ID-streng og en ny filtype ('.TMS5'). En løsepenge vil bli levert til de infiserte systemene som en fil kalt '!TMS5_INFO!.rtf.'

Angriperne oppgir at TMS5-trusselen bruker en kombinasjon av AES-128 og RSA-2048 kryptoalgoritmer. De oppfordrer brukere som ønsker å motta den nødvendige dekrypteringsnøkkelen og programvareverktøyet for gjenoppretting av de krypterte dataene til å kontakte dem via de oppgitte e-postadressene - 'TomSoyer5@protonmail.com', 'TomSoyer5@yahoo.com' og 'TomSoyer5@ aol.com.' Nettkriminelle vil kun godta betalinger gjort ved hjelp av Bitcoin-kryptovalutaen. I tillegg tillater de ofre å sende opptil 3 filer som er mindre enn 5 MB store for å angivelig låses opp gratis.

Den fullstendige teksten til løsepengene er:

'HVORDAN GJENOPPE FILENE DINE?
VI MÅ INFORMERE DEG AT ALLE FILENE DINE BLEV KRYPTERT!

VENNLIGST VÆR SIKKER PÅ AT FILENE DINE IKKE ER KNUST!
Filene dine ble kryptert med AES-128+RSA-2048 kryptoalgoritmer.

Vær oppmerksom på at det ikke er mulig å dekryptere filene dine uten en unik dekrypteringsnøkkel og spesiell programvare. Din unike dekrypteringsnøkkel er trygt lagret på vår server.

Vær oppmerksom på at alle forsøk på å gjenopprette filene dine selv eller ved å bruke tredjepartsverktøy vil kun resultere i ugjenkallelig tap av dataene dine!

Vær oppmerksom på at du kun kan gjenopprette filer med din unike dekrypteringsnøkkel, som er lagret på serveren vår.

HVORDAN GJENOPPRETT FILER?
Vennligst skriv oss til e-posten, vi vil sende deg instruksjoner om hvordan du gjenoppretter dataene dine.
Vår hovede-post: TomSoyer5@protonmail.com

Vår sekundære e-post: TomSoyer5@yahoo.com
Vår sekundære e-post: TomSoyer5@aol.com

Vennligst skriv til vår hovede-post. Hvis du ikke vil motta svar innen 24 timer, vennligst skriv til våre sekundære e-poster! Sjekk alltid SPAM-mappen!

Skriv på engelsk eller bruk en profesjonell oversetter

Skriv din personlige ID i emnelinjen: -

For din sikkerhet kan du legge ved opptil 3 små krypterte filer til meldingen. Vi vil dekryptere og sende deg dekrypterte filer gratis.

Vær oppmerksom på at filer ikke må inneholde verdifull informasjon og at den totale størrelsen må være mindre enn 5 Mb.

Ikke bekymre deg, vi kan hjelpe deg med å gjenopprette serveren din til originalen
oppgi og dekrypter alle filene dine raskt og trygt!

VÅR HJELP!
Du må betale for vår hjelp i Bitcoin Cryptocurrency.
Umiddelbart etter betaling vil vi sende deg (via e-post) automatisk dekrypteringsverktøy og din unike dekrypteringsnøkkel. Du trenger bare å starte dekrypteringsverktøyet på serveren din og alle filene blir automatisk dekryptert. Alle originale filnavn vil også bli gjenopprettet.'