Ransomvér TMS5
Hrozba ransomvéru TMS5 je dostatočne silná na to, aby zabránila svojim obetiam v prístupe k vlastným údajom. Proces šifrovania hrozby ovplyvňuje širokú škálu súborov – dokumenty, databázy, obrázky, archívy atď. a ponecháva ich v nepoužiteľnom stave. Ako je to zvyčajne v prípade útokov ransomware, prevádzkovatelia TMS5 sú tiež finančne motivovaní a používajú uzamknuté súbory na vymáhanie peňazí od postihnutých používateľov alebo organizácií.
Analýza TMS5 Ransomware odhalila, že hrozba je variantom predtým identifikovaného Matrix Ransomware . Po spustení na poškodenom zariadení TMS5 Ransomware uzamkne a zašifruje tam uložené súbory a nahradí ich pôvodné názvy. Nové názvy súborov budú pozostávať z e-mailovej adresy ('TomSoyer5@protonmail.com'), jedinečného reťazca ID a novej prípony súboru ('.TMS5'). Výkupné bude doručené infikovaným systémom ako súbor s názvom '!TMS5_INFO!.rtf.'
Útočníci uvádzajú, že hrozba TMS5 využíva kombináciu krypto-algoritmov AES-128 a RSA-2048. Vyzývajú používateľov, ktorí chcú získať potrebný dešifrovací kľúč a softvérový nástroj na obnovenie zašifrovaných údajov, aby ich kontaktovali prostredníctvom poskytnutých e-mailových adries – „TomSoyer5@protonmail.com“, „TomSoyer5@yahoo.com“ a „TomSoyer5@ aol.com.“ Kyberzločinci budú akceptovať iba platby uskutočnené pomocou kryptomeny Bitcoin. Okrem toho umožňujú obetiam posielať až 3 súbory s veľkosťou menšou ako 5 MB, ktoré majú byť údajne odomknuté zadarmo.
Úplné znenie výkupného je:
„AKO OBNOVIŤ SÚBORY?
MUSÍME VÁS INFORMOVAŤ, ŽE VŠETKY VAŠE SÚBORY BOLI ZAŠIFROVANÉ!UISTITE SA, ŽE VAŠE SÚBORY NIE SÚ PORUŠENÉ!
Vaše súbory boli zašifrované pomocou šifrovacích algoritmov AES-128+RSA-2048.Upozorňujeme, že neexistuje spôsob, ako dešifrovať súbory bez jedinečného dešifrovacieho kľúča a špeciálneho softvéru. Váš jedinečný dešifrovací kľúč je bezpečne uložený na našom serveri.
Upozorňujeme, že všetky pokusy o obnovenie vašich súborov sami alebo pomocou nástrojov tretích strán budú mať za následok iba neodvolateľnú stratu vašich údajov!
Upozorňujeme, že súbory môžete obnoviť iba pomocou jedinečného dešifrovacieho kľúča, ktorý je uložený na našom serveri.
AKO OBNOVIŤ SÚBORY?
Napíšte nám prosím na e-mail, zašleme Vám návod ako obnoviť Vaše dáta.
Náš hlavný e-mail: TomSoyer5@protonmail.comNáš sekundárny e-mail: TomSoyer5@yahoo.com
Náš sekundárny e-mail: TomSoyer5@aol.comNapíšte nám prosím na náš hlavný e-mail. Ak nedostanete odpoveď do 24 hodín, napíšte nám na naše sekundárne e-maily! Vždy skontrolujte priečinok SPAM!
Napíšte v angličtine alebo použite profesionálny prekladateľ
Do predmetu napíšte svoje osobné ID: -
Pre vašu istotu môžete k svojej správe pripojiť až 3 malé zašifrované súbory. Dešifrujeme a pošleme vám dešifrované súbory zadarmo.
Upozorňujeme, že súbory nesmú obsahovať žiadne cenné informácie a ich celková veľkosť musí byť menšia ako 5 Mb.
Nebojte sa, môžeme vám pomôcť OBNOVIŤ váš server do pôvodného stavu
uveďte a dešifrujte všetky svoje súbory rýchlo a bezpečne!NAŠA POMOC!
Za našu pomoc musíte zaplatiť v kryptomene Bitcoin.
Ihneď po zaplatení Vám zašleme (e-mailom) automatický dešifrovací nástroj a Váš jedinečný dešifrovací kľúč. Stačí spustiť dešifrovací nástroj na vašom serveri a všetky súbory budú automaticky dešifrované. Obnovia sa aj všetky pôvodné názvy súborov.'
