ТМС5 Рансомваре
Претња ТМС5 Рансомваре је довољно јака да спречи своје жртве да приступе сопственим подацима. Процес шифровања претње утиче на широк спектар датотека – докумената, база података, слика, архива, итд., и оставља их у неупотребљивом стању. Као што је обично случај са нападима рансомваре-а, оператери ТМС5 такође су финансијски мотивисани, користећи закључане датотеке да изнуде новац од погођених корисника или организација.
Анализа ТМС5 Рансомваре-а је открила да је претња варијанта претходно идентификованог Матрик Рансомваре-а . Када се изврши на оштећеном уређају, ТМС5 Рансомваре ће закључати и шифровати датотеке које се тамо чувају и заменити њихова оригинална имена. Нова имена датотека ће се састојати од адресе е-поште ('ТомСоиер5@протонмаил.цом'), јединственог ИД стринга и нове екстензије датотеке ('.ТМС5'). Обавештење о откупнини ће бити испоручено зараженим системима као датотека под називом „!ТМС5_ИНФО!.ртф.“
Нападачи наводе да претња ТМС5 користи комбинацију крипто алгоритама АЕС-128 и РСА-2048. Они апелују на кориснике који желе да добију неопходан кључ за дешифровање и софтверски алат за обнављање шифрованих података да их контактирају преко наведених адреса е-поште – „ТомСоиер5@протонмаил.цом“, „ТомСоиер5@иахоо.цом“ и „ТомСоиер5@“. аол.цом.' Сајбер криминалци ће прихватити само плаћања извршена коришћењем криптовалуте Битцоин. Поред тога, омогућавају жртвама да пошаљу до 3 датотеке мање од 5МБ да би се наводно бесплатно откључале.
Комплетан текст поруке о откупнини је:
'КАКО ОБАВИТИ ВАШЕ ДАТОТЕКЕ?
МОРАМО ВАС ОБАВЕСТИТИ ДА СУ СВИ ВАШИ ДАТОТЕКИ ШИФРОВАНИ!МОЛИМ ВАС ДА ВАШЕ ДАТОТЕКЕ НИСУ ПОкварене!
Ваше датотеке су шифроване помоћу АЕС-128+РСА-2048 крипто алгоритама.Имајте на уму да не постоји начин да дешифрујете своје датотеке без јединственог кључа за дешифровање и специјалног софтвера. Ваш јединствени кључ за дешифровање је безбедно ускладиштен на нашем серверу.
Имајте на уму да ће сви покушаји да опоравите своје датотеке сами или помоћу алата треће стране резултирати само неопозивим губитком ваших података!
Имајте на уму да датотеке можете опоравити само помоћу вашег јединственог кључа за дешифровање, који је ускладиштен на нашем серверу.
КАКО ОБНОВИТИ ДАТОТЕКЕ?
Пишите нам на е-маил, послаћемо вам упутство како да повратите своје податке.
Наш главни е-маил: ТомСоиер5@протонмаил.цомНаша секундарна е-пошта: ТомСоиер5@иахоо.цом
Наша секундарна е-пошта: ТомСоиер5@аол.цомМолимо пишите на наш главни е-маил. Ако не добијете одговор у року од 24 сата, пишите на наше секундарне е-маилове! Увек проверите СПАМ фолдер!
Пишите на енглеском или користите професионалног преводиоца
У наслову упишите своју личну карту: -
Да бисте били сигурни, својој поруци можете приложити до 3 мале шифроване датотеке. Бесплатно ћемо вам дешифровати и послати дешифроване датотеке.
Имајте на уму да датотеке не смеју да садрже никакве вредне информације и да њихова укупна величина мора бити мања од 5Мб.
Не брините, можемо вам помоћи да вратите свој сервер на оригинал
наведите и дешифрујте све своје датотеке брзо и безбедно!НАША ПОМОЋ!
Морате да платите нашу помоћ у Битцоин криптовалути.
Одмах након уплате послаћемо вам (е-маилом) аутоматски алат за дешифровање и ваш јединствени кључ за дешифровање. Само треба да покренете алатку за дешифровање на свом серверу и све датотеке ће бити аутоматски дешифроване. Биће враћена и сва оригинална имена датотека.'
