TMS5 ਰੈਨਸਮਵੇਅਰ

TMS5 Ransomware ਦਾ ਖਤਰਾ ਇਸ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਣ ਲਈ ਕਾਫ਼ੀ ਮਜ਼ਬੂਤ ਹੈ। ਧਮਕੀ ਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਫਾਈਲਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਦੀ ਹੈ - ਦਸਤਾਵੇਜ਼ਾਂ, ਡੇਟਾਬੇਸ, ਤਸਵੀਰਾਂ, ਪੁਰਾਲੇਖਾਂ, ਆਦਿ, ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਬੇਕਾਰ ਸਥਿਤੀ ਵਿੱਚ ਛੱਡ ਦਿੰਦੀ ਹੈ। ਜਿਵੇਂ ਕਿ ਆਮ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਮਾਮਲਾ ਹੁੰਦਾ ਹੈ, TMS5 ਦੇ ਆਪਰੇਟਰ ਵੀ ਵਿੱਤੀ ਪ੍ਰੇਰਿਤ ਹੁੰਦੇ ਹਨ, ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਜਾਂ ਸੰਸਥਾਵਾਂ ਤੋਂ ਪੈਸੇ ਕੱਢਣ ਲਈ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

TMS5 Ransomware ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਧਮਕੀ ਪਹਿਲਾਂ ਤੋਂ ਪਛਾਣੇ ਗਏ ਮੈਟਰਿਕਸ ਰੈਨਸਮਵੇਅਰ ਦਾ ਇੱਕ ਰੂਪ ਹੈ। ਜਦੋਂ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਡਿਵਾਈਸ 'ਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ TMS5 Ransomware ਉੱਥੇ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਅਤੇ ਇਨਕ੍ਰਿਪਟ ਕਰ ਦੇਵੇਗਾ ਅਤੇ ਉਹਨਾਂ ਦੇ ਅਸਲੀ ਨਾਮ ਬਦਲ ਦੇਵੇਗਾ। ਨਵੇਂ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਇੱਕ ਈਮੇਲ ਪਤਾ ('TomSoyer5@protonmail.com'), ਇੱਕ ਵਿਲੱਖਣ ID ਸਤਰ ਅਤੇ ਇੱਕ ਨਵੀਂ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨ ('.TMS5') ਸ਼ਾਮਲ ਹੋਵੇਗੀ। ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ '!TMS5_INFO!.rtf' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਨੂੰ ਦਿੱਤਾ ਜਾਵੇਗਾ।

ਹਮਲਾਵਰ ਦੱਸਦੇ ਹਨ ਕਿ TMS5 ਧਮਕੀ AES-128 ਅਤੇ RSA-2048 ਕ੍ਰਿਪਟੋ ਐਲਗੋਰਿਦਮ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਉਹ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੇਨਤੀ ਕਰਦੇ ਹਨ ਜੋ ਏਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਦੀ ਬਹਾਲੀ ਲਈ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਅਤੇ ਸੌਫਟਵੇਅਰ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੇ ਈਮੇਲ ਪਤਿਆਂ - 'TomSoyer5@protonmail.com,' 'TomSoyer5@yahoo.com,' ਅਤੇ 'TomSoyer5@' ਰਾਹੀਂ ਸੰਪਰਕ ਕਰਨ। aol.com.' ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਿਰਫ਼ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕੀਤੇ ਭੁਗਤਾਨਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨਗੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਹ ਪੀੜਤਾਂ ਨੂੰ 3 ਤੱਕ ਫਾਈਲਾਂ ਭੇਜਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ ਜੋ ਕਿ 5MB ਤੋਂ ਘੱਟ ਆਕਾਰ ਦੀਆਂ ਹਨ ਤਾਂ ਜੋ ਸ਼ਾਇਦ ਮੁਫ਼ਤ ਵਿੱਚ ਅਨਲੌਕ ਕੀਤਾ ਜਾ ਸਕੇ।

ਰਿਹਾਈ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਹੈ:

'ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਕਿਵੇਂ ਰਿਕਵਰ ਕਰੀਏ?
ਸਾਨੂੰ ਤੁਹਾਨੂੰ ਸੂਚਿਤ ਕਰਨਾ ਹੋਵੇਗਾ ਕਿ ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ!

ਕਿਰਪਾ ਕਰਕੇ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਤੋੜਿਆ ਨਹੀਂ ਗਿਆ ਹੈ!
ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ AES-128+RSA-2048 ਕ੍ਰਿਪਟੋ ਐਲਗੋਰਿਦਮ ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਸੀ।

ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵਿਲੱਖਣ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਸੌਫਟਵੇਅਰ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦਾ ਕੋਈ ਤਰੀਕਾ ਨਹੀਂ ਹੈ। ਤੁਹਾਡੀ ਵਿਲੱਖਣ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਸਾਡੇ ਸਰਵਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਰੂਪ ਨਾਲ ਸਟੋਰ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਦੁਆਰਾ ਰਿਕਵਰ ਕਰਨ ਦੀਆਂ ਸਾਰੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਜਾਂ ਥਰਡ ਪਾਰਟੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਸਿਰਫ ਤੁਹਾਡੇ ਡੇਟਾ ਦਾ ਅਟੱਲ ਨੁਕਸਾਨ ਹੋਵੇਗਾ!

ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਤੁਸੀਂ ਸਿਰਫ਼ ਆਪਣੀ ਵਿਲੱਖਣ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨਾਲ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ, ਜੋ ਸਾਡੇ ਸਰਵਰ 'ਤੇ ਸਟੋਰ ਕੀਤੀ ਗਈ ਹੈ।

ਫਾਈਲਾਂ ਨੂੰ ਕਿਵੇਂ ਰਿਕਵਰ ਕਰਨਾ ਹੈ?
ਕਿਰਪਾ ਕਰਕੇ ਸਾਨੂੰ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ, ਅਸੀਂ ਤੁਹਾਨੂੰ ਹਿਦਾਇਤ ਭੇਜਾਂਗੇ ਕਿ ਤੁਹਾਡਾ ਡੇਟਾ ਕਿਵੇਂ ਰਿਕਵਰ ਕਰਨਾ ਹੈ।
ਸਾਡਾ ਮੁੱਖ ਈ-ਮੇਲ: TomSoyer5@protonmail.com

ਸਾਡਾ ਸੈਕੰਡਰੀ ਈ-ਮੇਲ: TomSoyer5@yahoo.com
ਸਾਡੀ ਸੈਕੰਡਰੀ ਈ-ਮੇਲ: TomSoyer5@aol.com

ਕਿਰਪਾ ਕਰਕੇ ਸਾਡੇ ਮੁੱਖ ਈ-ਮੇਲ 'ਤੇ ਲਿਖੋ। ਜੇਕਰ ਤੁਹਾਨੂੰ 24 ਘੰਟਿਆਂ ਵਿੱਚ ਜਵਾਬ ਨਹੀਂ ਮਿਲੇਗਾ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ ਸਾਡੇ ਸੈਕੰਡਰੀ ਈ-ਮੇਲਾਂ ਨੂੰ ਲਿਖੋ! ਕਿਰਪਾ ਕਰਕੇ ਹਮੇਸ਼ਾ ਸਪੈਮ ਫੋਲਡਰ ਦੀ ਜਾਂਚ ਕਰੋ!

ਅੰਗਰੇਜ਼ੀ ਵਿੱਚ ਲਿਖੋ ਜਾਂ ਪੇਸ਼ੇਵਰ ਅਨੁਵਾਦਕ ਦੀ ਵਰਤੋਂ ਕਰੋ

ਵਿਸ਼ਾ ਲਾਈਨ ਵਿੱਚ ਆਪਣੀ ਨਿੱਜੀ ID ਲਿਖੋ: -

ਤੁਹਾਡੇ ਭਰੋਸੇ ਲਈ ਤੁਸੀਂ ਆਪਣੇ ਸੁਨੇਹੇ ਵਿੱਚ 3 ਛੋਟੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਤੱਕ ਨੱਥੀ ਕਰ ਸਕਦੇ ਹੋ। ਅਸੀਂ ਤੁਹਾਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁਫਤ ਵਿੱਚ ਡੀਕ੍ਰਿਪਟ ਕਰਾਂਗੇ ਅਤੇ ਭੇਜਾਂਗੇ।

ਕਿਰਪਾ ਕਰਕੇ ਧਿਆਨ ਦਿਓ ਕਿ ਫਾਈਲਾਂ ਵਿੱਚ ਕੋਈ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਨਹੀਂ ਹੋਣੀ ਚਾਹੀਦੀ ਅਤੇ ਉਹਨਾਂ ਦਾ ਕੁੱਲ ਆਕਾਰ 5Mb ਤੋਂ ਘੱਟ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

ਕਿਰਪਾ ਕਰਕੇ ਚਿੰਤਾ ਨਾ ਕਰੋ, ਅਸੀਂ ਤੁਹਾਡੇ ਸਰਵਰ ਨੂੰ ਅਸਲ ਵਿੱਚ ਰੀਸਟੋਰ ਕਰਨ ਵਿੱਚ ਤੁਹਾਡੀ ਮਦਦ ਕਰ ਸਕਦੇ ਹਾਂ
ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਜਲਦੀ ਅਤੇ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸਟੇਟ ਅਤੇ ਡੀਕ੍ਰਿਪਟ ਕਰੋ!

ਸਾਡੀ ਮਦਦ!
ਤੁਹਾਨੂੰ Bitcoin Cryptocurrency ਵਿੱਚ ਸਾਡੀ ਮਦਦ ਲਈ ਭੁਗਤਾਨ ਕਰਨਾ ਪਵੇਗਾ।
ਭੁਗਤਾਨ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਅਸੀਂ ਤੁਹਾਨੂੰ (ਈ-ਮੇਲ ਦੁਆਰਾ) ਆਟੋਮੈਟਿਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਅਤੇ ਤੁਹਾਡੀ ਵਿਲੱਖਣ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਭੇਜਾਂਗੇ। ਤੁਹਾਨੂੰ ਹੁਣੇ ਆਪਣੇ ਸਰਵਰ 'ਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਸ਼ੁਰੂ ਕਰਨਾ ਹੋਵੇਗਾ ਅਤੇ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਆਪਣੇ ਆਪ ਹੀ ਡੀਕ੍ਰਿਪਟ ਹੋ ਜਾਣਗੀਆਂ। ਸਾਰੇ ਅਸਲੀ ਫਾਈਲ ਨਾਮ ਵੀ ਰੀਸਟੋਰ ਕੀਤੇ ਜਾਣਗੇ।'