TMS5 Ransomware
Kërcënimi TMS5 Ransomware është mjaft i fortë për të parandaluar që viktimat e tij të kenë akses në të dhënat e tyre. Procesi i kriptimit të kërcënimit ndikon në një gamë të gjerë skedarësh - dokumente, baza të të dhënave, fotografi, arkiva, etj., dhe i lë ato në një gjendje të papërdorshme. Siç ndodh zakonisht me sulmet e ransomware, operatorët e TMS5 janë gjithashtu të motivuar financiarisht, duke përdorur skedarët e kyçur për të zhvatur para nga përdoruesit ose organizatat e prekura.
Analiza e TMS5 Ransomware ka zbuluar se kërcënimi është një variant i Matrix Ransomware të identifikuar më parë. Kur ekzekutohet në pajisjen e shkelur, TMS5 Ransomware do të bllokojë dhe kodojë skedarët e ruajtur atje dhe do të zëvendësojë emrat e tyre origjinalë. Emrat e rinj të skedarëve do të përbëhen nga një adresë emaili ('TomSoyer5@protonmail.com'), një varg unik ID dhe një shtesë e re skedari ('.TMS5'). Një shënim shpërblimi do t'u dërgohet sistemeve të infektuara si një skedar me emrin '!TMS5_INFO!.rtf.'
Sulmuesit deklarojnë se kërcënimi TMS5 përdor një kombinim të algoritmeve kripto AES-128 dhe RSA-2048. Ata u bëjnë thirrje përdoruesve që dëshirojnë të marrin çelësin e nevojshëm të deshifrimit dhe mjetin softuerik për rivendosjen e të dhënave të koduara, që t'i kontaktojnë ata nëpërmjet adresave të emailit të dhënë - 'TomSoyer5@protonmail.com,' 'TomSoyer5@yahoo.com' dhe 'TomSoyer5@ aol.com.' Kriminelët kibernetikë do të pranojnë vetëm pagesa të bëra duke përdorur kriptomonedhën Bitcoin. Përveç kësaj, ato lejojnë viktimat të dërgojnë deri në 3 skedarë me madhësi më të vogël se 5 MB për t'u zhbllokuar pa pagesë.
Teksti i plotë i shënimit të shpërblimit është:
'SI TË RIKONI SKEDAJT TUAJ?
DUHET T'JU INFORMOJMË SE TË GJITHË SHOJËT TUAJ ISHIN TË KRIPTUARA!JU LUTEM SIGUROHUNI QË SEKSJET TUAJ NUK JANË TË THYER!
Skedarët tuaj u koduan me algoritme kripto AES-128+RSA-2048.Ju lutemi vini re se nuk ka asnjë mënyrë për të deshifruar skedarët tuaj pa çelësin unik të deshifrimit dhe softuer special. Çelësi juaj unik i deshifrimit ruhet në mënyrë të sigurt në serverin tonë.
Ju lutemi vini re se të gjitha përpjekjet për të rikuperuar skedarët tuaj vetë ose duke përdorur mjete të palëve të treta do të rezultojnë vetëm në humbje të pakthyeshme të të dhënave tuaja!
Ju lutemi vini re se skedarët mund t'i rikuperoni vetëm me çelësin tuaj unik të deshifrimit, i cili ruhet në serverin tonë.
SI TË RIKONI SKEDAJT?
Ju lutemi na shkruani në e-mail, ne do t'ju dërgojmë udhëzime se si të rikuperoni të dhënat tuaja.
E-maili ynë kryesor: TomSoyer5@protonmail.comE-maili ynë dytësor: TomSoyer5@yahoo.com
E-maili ynë dytësor: TomSoyer5@aol.comJu lutemi shkruani në emailin tonë kryesor. Nëse nuk do të merrni përgjigje brenda 24 orëve, ju lutemi shkruani në emailet tona dytësore! Ju lutemi kontrolloni gjithmonë dosjen SPAM!
Shkruani në anglisht ose përdorni përkthyes profesionist
Në rreshtin e temës shkruani ID-në tuaj personale: -
Për sigurinë tuaj, mund të bashkëngjitni deri në 3 skedarë të vegjël të koduar në mesazhin tuaj. Ne do t'ju deshifrojmë dhe do t'ju dërgojmë skedarë të deshifruar falas.
Ju lutemi vini re se skedarët nuk duhet të përmbajnë ndonjë informacion të vlefshëm dhe madhësia e tyre totale duhet të jetë më pak se 5 Mb.
Ju lutemi, mos u shqetësoni, ne mund t'ju ndihmojmë që të riktheni serverin tuaj në origjinal
Gjeni dhe deshifroni të gjithë skedarët tuaj shpejt dhe në mënyrë të sigurt!ndihma jonë!
Ju duhet të paguani për ndihmën tonë në kriptomonedhën Bitcoin.
Menjëherë pas pagesës ne do t'ju dërgojmë (me e-mail) mjetin automatik të deshifrimit dhe çelësin tuaj unik të deshifrimit. Thjesht duhet të filloni mjetin e deshifrimit në serverin tuaj dhe të gjithë skedarët do të deshifrohen automatikisht. Të gjithë emrat origjinal të skedarëve do të rikthehen gjithashtu.'
