TMS5 Ransomware

Grožnja izsiljevalske programske opreme TMS5 je dovolj močna, da svojim žrtvam prepreči dostop do lastnih podatkov. Postopek šifriranja grožnje vpliva na širok spekter datotek - dokumente, zbirke podatkov, slike, arhive itd., in jih pusti v neuporabnem stanju. Kot je običajno pri napadih z izsiljevalsko programsko opremo, so operaterji TMS5 tudi finančno motivirani, saj uporabljajo zaklenjene datoteke za izsiljevanje denarja od prizadetih uporabnikov ali organizacij.

Analiza izsiljevalske programske opreme TMS5 je pokazala, da je grožnja različica predhodno identificirane izsiljevalske programske opreme Matrix . Ko se izsiljevalska programska oprema TMS5 zažene na napravi, v kateri je prišlo do vdora, bo tam shranjene datoteke zaklenila in šifrirala ter zamenjala njihova prvotna imena. Nova imena datotek bodo sestavljena iz e-poštnega naslova ('TomSoyer5@protonmail.com'), edinstvenega niza ID-ja in nove pripone datoteke ('.TMS5'). Obvestilo o odkupnini bo dostavljeno okuženim sistemom kot datoteka z imenom '!TMS5_INFO!.rtf.'

Napadalci trdijo, da grožnja TMS5 uporablja kombinacijo kripto algoritmov AES-128 in RSA-2048. Uporabnike, ki želijo prejeti potreben ključ za dešifriranje in programsko orodje za obnovitev šifriranih podatkov, pozivajo, da jih kontaktirajo preko posredovanih elektronskih naslovov - 'TomSoyer5@protonmail.com', 'TomSoyer5@yahoo.com' in 'TomSoyer5@ aol.com.' Kibernetski kriminalci bodo sprejemali samo plačila s kriptovaluto Bitcoin. Poleg tega žrtvam omogočajo, da pošljejo do 3 datoteke, ki so manjše od 5 MB, da bi jih domnevno brezplačno odklenili.

Celotno besedilo obvestila o odkupnini je:

'KAKO OBNOVITI SVOJE DATOTEKE?
MORAMO VAS OBVESTITI, DA SO VSE VAŠE DATOTKE ŠIFRIRANE!

PROSIMO, PREPRIČAJTE SE, DA VAŠE DATOTEKE NISO POKVARJENE!
Vaše datoteke so bile šifrirane s kripto algoritmi AES-128+RSA-2048.

Upoštevajte, da datotek ni mogoče dešifrirati brez edinstvenega ključa za dešifriranje in posebne programske opreme. Vaš edinstven ključ za dešifriranje je varno shranjen na našem strežniku.

Upoštevajte, da bodo vsi poskusi obnovitve vaših datotek sami ali z orodji tretjih oseb povzročili samo nepreklicno izgubo vaših podatkov!

Upoštevajte, da lahko obnovite datoteke le z vašim edinstvenim ključem za dešifriranje, ki je shranjen na našem strežniku.

KAKO OBNOVITI DATOTEKE?
Pišite nam na e-mail, poslali vam bomo navodila za obnovitev podatkov.
Naš glavni e-poštni naslov: TomSoyer5@protonmail.com

Naš sekundarni e-poštni naslov: TomSoyer5@yahoo.com
Naš sekundarni e-poštni naslov: TomSoyer5@aol.com

Prosimo, pišite na naš glavni e-mail. Če v 24 urah ne boste prejeli odgovora, pišite na naš sekundarni e-mail! Vedno preverite mapo SPAM!

Pišite v angleščini ali uporabite profesionalnega prevajalca

V zadevo vpišite svoj osebni dokument: -

Za vaše zagotovilo lahko svojemu sporočilu pripnete do 3 majhne šifrirane datoteke. Brezplačno vam bomo dešifrirali in poslali dešifrirane datoteke.

Upoštevajte, da datoteke ne smejo vsebovati dragocenih informacij in njihova skupna velikost mora biti manjša od 5 Mb.

Prosimo, ne skrbite, lahko vam pomagamo OBNOVITI strežnik na izvirnik
navedite in dešifrirajte vse vaše datoteke hitro in varno!

NAŠA POMOČ!
Za našo pomoč morate plačati v kriptovaluti Bitcoin.
Takoj po plačilu vam bomo (po e-pošti) poslali orodje za samodejno dešifriranje in vaš unikatni ključ za dešifriranje. Samo zagnati morate orodje za dešifriranje na vašem strežniku in vse datoteke bodo samodejno dešifrirane. Obnovljena bodo tudi vsa izvirna imena datotek.'