TMS5 Ransomware
Amenințarea TMS5 Ransomware este suficient de puternică pentru a împiedica victimele să-și acceseze propriile date. Procesul de criptare al amenințării afectează o gamă largă de fișiere - documente, baze de date, imagini, arhive etc. și le lasă într-o stare inutilizabilă. Așa cum este de obicei cazul atacurilor ransomware, operatorii TMS5 sunt, de asemenea, motivați financiar, folosind fișierele blocate pentru a stoarce bani de la utilizatorii sau organizațiile afectate.
Analiza ransomware-ului TMS5 a arătat că amenințarea este o variantă a ransomware-ului Matrix identificat anterior. Când este executat pe dispozitivul încălcat, ransomware-ul TMS5 va bloca și cripta fișierele stocate acolo și va înlocui numele lor inițiale. Noile nume de fișiere vor consta dintr-o adresă de e-mail („TomSoyer5@protonmail.com”), un șir de identificare unic și o nouă extensie de fișier („.TMS5”). O notă de răscumpărare va fi livrată sistemelor infectate ca fișier numit „!TMS5_INFO!.rtf”.
Atacatorii declară că amenințarea TMS5 folosește o combinație a algoritmilor cripto AES-128 și RSA-2048. Ei îndeamnă utilizatorii care doresc să primească cheia de decriptare și instrumentul software necesar pentru restaurarea datelor criptate să îi contacteze prin adresele de e-mail furnizate - „TomSoyer5@protonmail.com”, „TomSoyer5@yahoo.com” și „TomSoyer5@”. aol.com.' Infractorii cibernetici vor accepta doar plăți efectuate folosind criptomoneda Bitcoin. În plus, acestea permit victimelor să trimită până la 3 fișiere care au o dimensiune mai mică de 5 MB pentru a fi deblocate gratuit.
Textul integral al notei de răscumpărare este:
„CUM SA ȚI RECUPEI FIȘIERELE?
TREBUIE SĂ VA INFORMAM CĂ TOATE FIȘIERELE DVS. AU FOST CRIPTATE!VĂ RUGĂM SIGURĂ CĂ FIȘIERELE DVS. NU SUNT RUPE!
Fișierele dvs. au fost criptate cu algoritmi criptografici AES-128+RSA-2048.Vă rugăm să rețineți că nu există nicio modalitate de a vă decripta fișierele fără cheie unică de decriptare și software special. Cheia dvs. unică de decriptare este stocată în siguranță pe serverul nostru.
Vă rugăm să rețineți că toate încercările de a vă recupera fișierele de unul singur sau de a folosi instrumente terțe vor avea ca rezultat pierderea irevocabilă a datelor dvs.!
Vă rugăm să rețineți că puteți recupera fișiere numai cu cheia dvs. unică de decriptare, care este stocată pe serverul nostru.
CUM SE RECUPERA FIȘIERE?
Vă rugăm să ne scrieți la e-mail, vă vom trimite instrucțiuni despre cum să vă recuperați datele.
E-mailul nostru principal: TomSoyer5@protonmail.comE-mailul nostru secundar: TomSoyer5@yahoo.com
E-mailul nostru secundar: TomSoyer5@aol.comVă rugăm să scrieți la adresa noastră de e-mail principală. Dacă nu veți primi răspuns în 24 de ore, vă rugăm să scrieți la e-mailurile noastre secundare! Vă rugăm să verificați întotdeauna folderul SPAM!
Scrieți în engleză sau folosiți un traducător profesionist
În rândul subiectului scrieți ID-ul dvs. personal: -
Pentru siguranța dvs., puteți atașa la mesajul dvs. până la 3 fișiere mici criptate. Vă vom decripta și vă vom trimite gratuit fișiere decriptate.
Vă rugăm să rețineți că fișierele nu trebuie să conțină informații valoroase, iar dimensiunea lor totală trebuie să fie mai mică de 5 Mb.
Vă rugăm să nu vă faceți griji, vă putem ajuta să vă restaurați serverul la original
stabiliți și decriptați toate fișierele dvs. rapid și în siguranță!AJUTORUL NOSTRU!
Trebuie să plătiți pentru ajutorul nostru în Criptomoneda Bitcoin.
Imediat după plată, vă vom trimite (prin e-mail) instrumentul de decriptare automată și cheia dvs. unică de decriptare. Trebuie doar să porniți instrumentul de decriptare pe server și toate fișierele vor fi decriptate automat. Toate numele de fișiere originale vor fi de asemenea restaurate.'
