TMS5 Ransomware

A ameaça TMS5 Ransomware é forte o suficiente para impedir que suas vítimas acessem seus próprios dados. O processo de criptografia da ameaça afeta uma ampla variedade de arquivos - documentos, bancos de dados, fotos, arquivos, etc., e os deixa em um estado inutilizável. Como geralmente acontece com ataques de ransomware, os operadores do TMS5 também têm motivação financeira, usando os arquivos bloqueados para extorquir dinheiro dos usuários ou organizações afetados.

A análise do TMS5 Ransomware revelou que a ameaça é uma variante do Matrix Ransomware previamente identificado. Quando executado no dispositivo violado, o TMS5 Ransomware bloqueia e criptografa os arquivos armazenados lá e substitui seus nomes originais. Os novos nomes de arquivo consistirão em um endereço de e-mail ('TomSoyer5@protonmail.com'), uma string de ID exclusiva e uma nova extensão de arquivo ('.TMS5'). Uma nota de resgate será entregue aos sistemas infectados como um arquivo chamado '!TMS5_INFO!.rtf.'

Os invasores afirmam que a ameaça TMS5 usa uma combinação dos algoritmos de criptografia AES-128 e RSA-2048. Eles pedem aos usuários que desejam receber a chave de descriptografia necessária e a ferramenta de software para a restauração dos dados criptografados que os contatem por meio dos endereços de e-mail fornecidos - 'TomSoyer5@protonmail.com', 'TomSoyer5@yahoo.com' e 'TomSoyer5@ aol.com.' Os cibercriminosos aceitarão apenas pagamentos feitos com a criptomoeda Bitcoin. Além disso, eles permitem que as vítimas enviem até 3 arquivos com menos de 5 MB para supostamente serem desbloqueados gratuitamente.

O texto completo da nota de resgate é:

'COMO RECUPERAR SEUS ARQUIVOS?
PRECISAMOS INFORMAR QUE TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS!

POR FAVOR, CERTIFIQUE-SE DE QUE SEUS ARQUIVOS NÃO ESTÃO QUEBRADOS!
Seus arquivos foram criptografados com algoritmos de criptografia AES-128+RSA-2048.

Observe que não há como descriptografar seus arquivos sem uma chave de descriptografia exclusiva e um software especial. Sua chave de descriptografia exclusiva é armazenada com segurança em nosso servidor.

Observe que todas as tentativas de recuperar seus arquivos por conta própria ou usando ferramentas de terceiros resultarão apenas na perda irrevogável de seus dados!

Observe que você pode recuperar arquivos apenas com sua chave de descriptografia exclusiva, armazenada em nosso servidor.

COMO RECUPERAR ARQUIVOS?
Por favor, escreva-nos para o e-mail, nós lhe enviaremos instruções sobre como recuperar seus dados.
Nosso e-mail principal: TomSoyer5@protonmail.com

Nosso e-mail secundário: TomSoyer5@yahoo.com
Nosso e-mail secundário: TomSoyer5@aol.com

Por favor, escreva para o nosso e-mail principal. Se você não receber uma resposta em 24 horas, escreva para nossos e-mails secundários! Por favor, verifique sempre a pasta de SPAM!

Escreva em inglês ou use um tradutor profissional

Na linha de assunto, escreva seu ID pessoal: -

Para sua garantia, você pode anexar até 3 pequenos arquivos criptografados à sua mensagem. Vamos descriptografar e enviar arquivos descriptografados gratuitamente.

Observe que os arquivos não devem conter nenhuma informação valiosa e seu tamanho total deve ser inferior a 5Mb.

Não se preocupe, podemos ajudá-lo a RESTAURAR seu servidor para o original
estado e descriptografar todos os seus arquivos com rapidez e segurança!

NOSSA AJUDA!
Você tem que pagar por nossa ajuda em Bitcoin Cryptocurrency.
Imediatamente após o pagamento, enviaremos a você (por e-mail) a ferramenta de descriptografia automática e sua chave de descriptografia exclusiva. Você só precisa iniciar a ferramenta de descriptografia em seu servidor e todos os arquivos serão descriptografados automaticamente. Todos os nomes de arquivos originais também serão restaurados.'