Программа-вымогатель TMS5

Угроза TMS5 Ransomware достаточно сильна, чтобы помешать жертвам получить доступ к своим данным. Процесс шифрования угрозы затрагивает широкий спектр файлов — документы, базы данных, изображения, архивы и т. д. — и оставляет их в непригодном для использования состоянии. Как это обычно бывает с атаками программ-вымогателей, операторы TMS5 также преследуют финансовые цели, используя заблокированные файлы для вымогательства денег у пострадавших пользователей или организаций.

Анализ программы-вымогателя TMS5 показал, что эта угроза является разновидностью ранее идентифицированной программы- вымогателя Matrix . При запуске на взломанном устройстве TMS5 Ransomware блокирует и шифрует файлы, хранящиеся там, и заменяет их исходные имена. Новые имена файлов будут состоять из адреса электронной почты («TomSoyer5@protonmail.com»), уникальной строки идентификатора и нового расширения файла («.TMS5»). Сообщение о выкупе будет доставлено на зараженные системы в виде файла с именем '!TMS5_INFO!.rtf'.

Злоумышленники утверждают, что угроза TMS5 использует комбинацию криптоалгоритмов AES-128 и RSA-2048. Они призывают пользователей, желающих получить необходимый ключ дешифрования и программное средство для восстановления зашифрованных данных, связаться с ними по предоставленным адресам электронной почты — «TomSoyer5@protonmail.com», «TomSoyer5@yahoo.com» и «TomSoyer5@». aol.com. Киберпреступники будут принимать платежи только в криптовалюте Биткойн. Кроме того, они позволяют жертвам отправить до 3 файлов размером менее 5 МБ, которые предположительно будут разблокированы бесплатно.

Полный текст записки о выкупе:

'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ?
МЫ ДОЛЖНЫ СООБЩИТЬ ВАМ, ЧТО ВСЕ ВАШИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ!

ПОЖАЛУЙСТА, УБЕДИТЕСЬ, ЧТО ВАШИ ФАЙЛЫ НЕ ПОВРЕЖДЕНЫ!
Ваши файлы были зашифрованы с помощью алгоритмов шифрования AES-128+RSA-2048.

Обратите внимание, что невозможно расшифровать ваши файлы без уникального ключа дешифрования и специального программного обеспечения. Ваш уникальный ключ дешифрования надежно хранится на нашем сервере.

Обратите внимание, что все попытки восстановить ваши файлы самостоятельно или с помощью сторонних инструментов приведут только к безвозвратной потере ваших данных!

Обратите внимание, что вы можете восстановить файлы только с помощью вашего уникального ключа дешифрования, который хранится на нашем сервере.

КАК ВОССТАНОВИТЬ ФАЙЛЫ?
Пожалуйста, напишите нам на почту, мы вышлем вам инструкцию, как восстановить ваши данные.
Наш основной адрес электронной почты: TomSoyer5@protonmail.com

Наш дополнительный адрес электронной почты: TomSoyer5@yahoo.com
Наш дополнительный адрес электронной почты: TomSoyer5@aol.com

Пожалуйста, пишите на наш основной e-mail. Если вы не получите ответ в течение 24 часов, пожалуйста, напишите на наши вторичные электронные письма! Пожалуйста, всегда проверяйте папку СПАМ!

Пишите на английском или воспользуйтесь профессиональным переводчиком

В теме письма напишите свой личный ID: -

Для вашей уверенности вы можете прикрепить к сообщению до 3 небольших зашифрованных файлов. Мы бесплатно расшифруем и отправим вам расшифрованные файлы.

Обратите внимание, что файлы не должны содержать никакой ценной информации, а их общий размер не должен превышать 5 Мб.

Пожалуйста, не беспокойтесь, мы можем помочь вам ВОССТАНОВИТЬ ваш сервер до исходного состояния.
состояние и дешифровать все ваши файлы быстро и безопасно!

НАША ПОМОЩЬ!
Вы должны заплатить за нашу помощь в криптовалюте Биткойн.
Сразу же после оплаты мы вышлем вам (по электронной почте) инструмент автоматического дешифрования и ваш уникальный ключ дешифрования. Вам просто нужно запустить инструмент расшифровки на вашем сервере, и все файлы будут автоматически расшифрованы. Все исходные имена файлов также будут восстановлены».