Oprogramowanie ransomware TMS5
Zagrożenie TMS5 Ransomware jest wystarczająco silne, aby uniemożliwić ofiarom dostęp do ich własnych danych. Proces szyfrowania tego zagrożenia wpływa na szeroki zakres plików – dokumenty, bazy danych, obrazy, archiwa itp. i pozostawia je w stanie bezużytecznym. Jak to zwykle bywa w przypadku ataków ransomware, operatorzy TMS5 również motywują się finansowo, wykorzystując zablokowane pliki do wyłudzania pieniędzy od dotkniętych użytkowników lub organizacji.
Analiza TMS5 Ransomware wykazała, że zagrożenie jest odmianą wcześniej zidentyfikowanego Matrix Ransomware . Po uruchomieniu na zaatakowanym urządzeniu TMS5 Ransomware zablokuje i zaszyfruje przechowywane tam pliki oraz zastąpi ich oryginalne nazwy. Nowe nazwy plików będą składać się z adresu e-mail („TomSoyer5@protonmail.com”), unikalnego ciągu identyfikacyjnego i nowego rozszerzenia pliku („.TMS5”). Żądanie okupu zostanie dostarczone do zainfekowanych systemów jako plik o nazwie „!TMS5_INFO!.rtf”.
Atakujący twierdzą, że zagrożenie TMS5 wykorzystuje kombinację algorytmów kryptograficznych AES-128 i RSA-2048. Wzywają użytkowników, którzy chcą otrzymać niezbędny klucz deszyfrujący i narzędzie programowe do przywrócenia zaszyfrowanych danych, do skontaktowania się z nimi za pośrednictwem podanych adresów e-mail - „TomSoyer5@protonmail.com”, „TomSoyer5@yahoo.com” i „TomSoyer5@ aol.com.' Cyberprzestępcy akceptują wyłącznie płatności dokonane za pomocą kryptowaluty Bitcoin. Ponadto umożliwiają ofiarom wysłanie do 3 plików o rozmiarze mniejszym niż 5 MB, które rzekomo mają zostać odblokowane za darmo.
Pełny tekst żądania okupu to:
„JAK ODZYSKAĆ SWOJE PLIKI?
MUSIMY POINFORMOWAĆ, ŻE WSZYSTKIE TWOJE PLIKI ZOSTAŁY ZASZYFROWANE!UPEWNIJ SIĘ, ŻE TWOJE PLIKI NIE SĄ USZKODZONE!
Twoje pliki zostały zaszyfrowane algorytmami kryptograficznymi AES-128+RSA-2048.Należy pamiętać, że nie ma możliwości odszyfrowania plików bez unikalnego klucza deszyfrującego i specjalnego oprogramowania. Twój unikalny klucz odszyfrowywania jest bezpiecznie przechowywany na naszym serwerze.
Pamiętaj, że wszelkie próby odzyskania plików samodzielnie lub przy użyciu narzędzi innych firm spowodują jedynie nieodwracalną utratę Twoich danych!
Pamiętaj, że możesz odzyskać pliki tylko za pomocą unikalnego klucza odszyfrowywania, który jest przechowywany na naszym serwerze.
JAK ODZYSKAĆ PLIKI?
Napisz do nas na e-mail, wyślemy Ci instrukcję jak odzyskać Twoje dane.
Nasz główny adres e-mail: TomSoyer5@protonmail.comNasz dodatkowy adres e-mail: TomSoyer5@yahoo.com
Nasz dodatkowy adres e-mail: TomSoyer5@aol.comProszę pisać na nasz główny e-mail. Jeśli nie otrzymasz odpowiedzi w ciągu 24 godzin, napisz na nasze dodatkowe e-maile! Proszę zawsze sprawdzać folder SPAM!
Pisz po angielsku lub skorzystaj z profesjonalnego tłumacza
W temacie wpisz swój dowód osobisty: -
Dla pewności możesz dołączyć do wiadomości maksymalnie 3 małe zaszyfrowane pliki. Odszyfrujemy i wyślemy Ci odszyfrowane pliki za darmo.
Pamiętaj, że pliki nie mogą zawierać żadnych wartościowych informacji, a ich łączny rozmiar nie może przekraczać 5 MB.
Nie martw się, możemy pomóc Ci PRZYWRÓCIĆ serwer do stanu początkowego
szybko i bezpiecznie określ i odszyfruj wszystkie swoje pliki!NASZA POMOC!
Musisz zapłacić za naszą pomoc w kryptowalucie Bitcoin.
Natychmiast po dokonaniu płatności wyślemy Ci (e-mailem) automatyczne narzędzie deszyfrujące i unikalny klucz deszyfrujący. Wystarczy uruchomić narzędzie deszyfrujące na serwerze, a wszystkie pliki zostaną automatycznie odszyfrowane. Wszystkie oryginalne nazwy plików również zostaną przywrócone.'
