TMS5 Ransomware

TMS5 Ransomware खतरा यसको पीडितहरूलाई उनीहरूको आफ्नै डेटा पहुँच गर्नबाट रोक्नको लागि पर्याप्त बलियो छ। खतराको इन्क्रिप्शन प्रक्रियाले फाइलहरूको विस्तृत दायरालाई असर गर्छ - कागजातहरू, डाटाबेसहरू, चित्रहरू, अभिलेखहरू, आदि, र तिनीहरूलाई प्रयोग गर्न नसकिने अवस्थामा छोड्छ। सामान्यतया ransomware आक्रमणको मामलामा जस्तै, TMS5 का अपरेटरहरू पनि आर्थिक उत्प्रेरित हुन्छन्, लक गरिएका फाइलहरू प्रयोग गरेर प्रभावित प्रयोगकर्ता वा संस्थाहरूबाट पैसा उठाउन।

TMS5 Ransomware को विश्लेषणले पत्ता लगाएको छ कि खतरा पहिले नै पहिचान गरिएको Matrix Ransomware को एक प्रकार हो। उल्लङ्घन गरिएको उपकरणमा कार्यान्वयन गर्दा, TMS5 Ransomware ले त्यहाँ भण्डारण गरिएका फाइलहरूलाई लक र इन्क्रिप्ट गर्नेछ र तिनीहरूको मूल नामहरू प्रतिस्थापन गर्नेछ। नयाँ फाइल नामहरूमा इमेल ठेगाना ('TomSoyer5@protonmail.com'), एउटा अद्वितीय ID स्ट्रिङ र नयाँ फाइल विस्तार ('.TMS5') समावेश हुनेछ। एक फिरौती नोट '!TMS5_INFO!.rtf' नामको फाइलको रूपमा संक्रमित प्रणालीहरूमा डेलिभर गरिनेछ।

आक्रमणकारीहरूले बताउँछन् कि TMS5 खतराले AES-128 र RSA-2048 क्रिप्टो एल्गोरिदमहरूको संयोजन प्रयोग गर्दछ। तिनीहरूले एन्क्रिप्टेड डाटाको पुनर्स्थापनाको लागि आवश्यक डिक्रिप्शन कुञ्जी र सफ्टवेयर उपकरण प्राप्त गर्न चाहने प्रयोगकर्ताहरूलाई प्रदान गरिएको इमेल ठेगानाहरू - 'TomSoyer5@protonmail.com,' 'TomSoyer5@yahoo.com,' र 'TomSoyer5@ मार्फत सम्पर्क गर्न आग्रह गर्छन्। aol.com।' साइबर अपराधीहरूले बिटकोइन क्रिप्टोकरेन्सी प्रयोग गरी गरिएका भुक्तानीहरू मात्र स्वीकार गर्नेछन्। थप रूपमा, तिनीहरूले पीडितहरूलाई 3 फाइलहरू पठाउन अनुमति दिन्छन् जुन 5MB भन्दा कम साइजमा नि:शुल्क अनलक गर्न सकिन्छ।

फिरौतीको नोटको पूर्ण पाठ यस्तो छ:

'तपाईंको फाइलहरू कसरी पुन: प्राप्ति गर्ने?
हामीले तपाईलाई जानकारी गराउनु पर्छ कि तपाईका सबै फाइलहरू इन्क्रिप्ट गरिएका थिए!

कृपया पक्का हुनुहोस् कि तपाइँका फाइलहरू तोडिएका छैनन्!
तपाईंका फाइलहरू AES-128+RSA-2048 क्रिप्टो एल्गोरिदमहरूद्वारा इन्क्रिप्ट गरिएका थिए।

कृपया ध्यान दिनुहोस् कि अद्वितीय डिक्रिप्शन कुञ्जी र विशेष सफ्टवेयर बिना तपाईंको फाइलहरू डिक्रिप्ट गर्ने कुनै तरिका छैन। तपाईंको अद्वितीय डिक्रिप्शन कुञ्जी हाम्रो सर्भरमा सुरक्षित रूपमा भण्डार गरिएको छ।

कृपया ध्यान दिनुहोस् कि तपाईंका फाइलहरू आफैले वा तेस्रो पक्ष उपकरणहरू प्रयोग गरेर पुन: प्राप्ति गर्ने सबै प्रयासहरूले तपाईंको डाटाको अपरिवर्तनीय हानि मात्र हुनेछ!

कृपया ध्यान दिनुहोस् कि तपाइँ हाम्रो सर्भरमा भण्डारण गरिएको तपाइँको अद्वितीय डिक्रिप्शन कुञ्जीबाट मात्र फाइलहरू पुन: प्राप्ति गर्न सक्नुहुन्छ।

फाइलहरू कसरी पुन: प्राप्ति गर्ने?
कृपया हामीलाई इ-मेलमा लेख्नुहोस्, हामी तपाइँलाई तपाइँको डाटा कसरी रिकभर गर्ने निर्देशन पठाउनेछौं।
हाम्रो मुख्य इ-मेल: TomSoyer5@protonmail.com

हाम्रो माध्यमिक इ-मेल: TomSoyer5@yahoo.com
हाम्रो माध्यमिक इ-मेल: TomSoyer5@aol.com

कृपया हाम्रो मुख्य इ-मेलमा लेख्नुहोस्। यदि तपाईंले 24 घण्टा भित्र जवाफ प्राप्त गर्नुभएन भने, कृपया हाम्रो माध्यमिक इ-मेलहरूमा लेख्नुहोस्! कृपया सधैँ स्प्याम फोल्डर जाँच गर्नुहोस्!

अंग्रेजीमा लेख्नुहोस् वा व्यावसायिक अनुवादक प्रयोग गर्नुहोस्

विषय रेखामा आफ्नो व्यक्तिगत परिचय पत्र लेख्नुहोस्: -

तपाईंको आश्वासनको लागि तपाईंले आफ्नो सन्देशमा 3 साना इन्क्रिप्टेड फाइलहरू संलग्न गर्न सक्नुहुन्छ। हामी तपाईंलाई डिक्रिप्ट गरिएका फाइलहरू नि:शुल्क पठाउनेछौं।

कृपया ध्यान दिनुहोस् कि फाइलहरूमा कुनै पनि बहुमूल्य जानकारी हुनु हुँदैन र तिनीहरूको कुल आकार 5Mb भन्दा कम हुनुपर्छ।

कृपया चिन्ता नगर्नुहोस्, हामी तपाइँलाई तपाइँको सर्भर मूलमा पुनर्स्थापित गर्न मद्दत गर्न सक्छौं
राज्य र आफ्नो सबै फाइलहरू छिटो र सुरक्षित रूपमा डिक्रिप्ट गर्नुहोस्!

हाम्रो मद्दत!
तपाईंले Bitcoin Cryptocurrency मा हाम्रो मद्दतको लागि तिर्नुपर्छ।
भुक्तान पछि तुरुन्तै हामी तपाईंलाई (ई-मेल द्वारा) स्वचालित डिक्रिप्शन उपकरण र तपाईंको अद्वितीय डिक्रिप्शन कुञ्जी पठाउनेछौं। तपाईंले भर्खर आफ्नो सर्भरमा डिक्रिप्शन उपकरण सुरु गर्नुपर्दछ र सबै फाइलहरू स्वचालित रूपमा डिक्रिप्ट हुनेछन्। सबै मूल फाइल नामहरू पनि पुनर्स्थापित हुनेछन्।'