TMS5-ransomware

De dreiging van TMS5 Ransomware is sterk genoeg om te voorkomen dat de slachtoffers toegang krijgen tot hun eigen gegevens. Het coderingsproces van de dreiging heeft invloed op een breed scala aan bestanden - documenten, databases, afbeeldingen, archieven, enz., en laat ze in een onbruikbare staat achter. Zoals meestal het geval is bij ransomware-aanvallen, zijn de exploitanten van TMS5 ook financieel gemotiveerd en gebruiken ze de vergrendelde bestanden om geld af te persen van de getroffen gebruikers of organisaties.

Analyse van de TMS5 Ransomware heeft uitgewezen dat de dreiging een variant is van de eerder geïdentificeerde Matrix Ransomware . Wanneer uitgevoerd op het geschonden apparaat, zal de TMS5 Ransomware de bestanden die daar zijn opgeslagen vergrendelen en coderen en hun oorspronkelijke namen vervangen. De nieuwe bestandsnamen zullen bestaan uit een e-mailadres ('TomSoyer5@protonmail.com'), een unieke ID-string en een nieuwe bestandsextensie ('.TMS5'). Er wordt een losgeldbrief naar de geïnfecteerde systemen gestuurd als een bestand met de naam '!TMS5_INFO!.rtf.'

De aanvallers stellen dat de TMS5-dreiging gebruik maakt van een combinatie van de AES-128 en RSA-2048 crypto-algoritmen. Ze dringen er bij gebruikers die de benodigde decoderingssleutel en softwaretool willen ontvangen voor het herstel van de gecodeerde gegevens op aan om contact met hen op te nemen via de verstrekte e-mailadressen - 'TomSoyer5@protonmail.com', 'TomSoyer5@yahoo.com' en 'TomSoyer5@ aol.com.' De cybercriminelen accepteren alleen betalingen met de Bitcoin-cryptocurrency. Bovendien stellen ze slachtoffers in staat om tot 3 bestanden van minder dan 5 MB te verzenden om zogenaamd gratis te ontgrendelen.

De volledige tekst van de losgeldbrief is:

'HOE HERSTEL JE JE BESTANDEN?
WIJ MOETEN U MELDEN DAT AL UW BESTANDEN VERSLEUTELD ZIJN!

ZORG ERVOOR DAT UW BESTANDEN NIET GEBROKEN ZIJN!
Uw bestanden zijn versleuteld met AES-128+RSA-2048 crypto-algoritmen.

Houd er rekening mee dat er geen manier is om uw bestanden te decoderen zonder een unieke decoderingssleutel en speciale software. Uw unieke decoderingssleutel wordt veilig opgeslagen op onze server.

Houd er rekening mee dat alle pogingen om uw bestanden zelf of met behulp van tools van derden te herstellen alleen zullen resulteren in onherroepelijk verlies van uw gegevens!

Houd er rekening mee dat u bestanden alleen kunt herstellen met uw unieke decoderingssleutel, die op onze server is opgeslagen.

HOE BESTANDEN TE HERSTELLEN?
Schrijf ons alstublieft naar de e-mail, wij sturen u instructies hoe u uw gegevens kunt herstellen.
Ons belangrijkste e-mailadres: TomSoyer5@protonmail.com

Ons secundaire e-mailadres: TomSoyer5@yahoo.com
Ons secundaire e-mailadres: TomSoyer5@aol.com

Schrijf naar ons hoofd-e-mailadres. Als u binnen 24 uur geen antwoord krijgt, schrijf dan naar onze secundaire e-mails! Controleer altijd de SPAM-folder!

Schrijf in het Engels of gebruik een professionele vertaler

Schrijf in de onderwerpregel uw persoonlijke ID: -

Voor uw zekerheid kunt u maximaal 3 kleine versleutelde bestanden aan uw bericht toevoegen. We ontsleutelen en sturen u gratis gedecodeerde bestanden.

Houd er rekening mee dat bestanden geen waardevolle informatie mogen bevatten en dat hun totale grootte kleiner moet zijn dan 5Mb.

Maak je geen zorgen, we kunnen je helpen om je server naar origineel te HERSTELLEN
verklaar en decodeer al uw bestanden snel en veilig!

ONZE HULP!
U moet voor onze hulp betalen in Bitcoin Cryptocurrency.
Onmiddellijk na betaling sturen we u (per e-mail) een automatische decoderingstool en uw unieke decoderingssleutel. U hoeft alleen maar de decoderingstool op uw server te starten en alle bestanden worden automatisch gedecodeerd. Alle originele bestandsnamen worden ook hersteld.'