TMS5 Ransomware

TMS5 Ransomware-hotet är tillräckligt starkt för att förhindra dess offer från att komma åt sin egen data. Krypteringsprocessen för hotet påverkar ett brett utbud av filer - dokument, databaser, bilder, arkiv, etc., och lämnar dem i ett oanvändbart tillstånd. Som vanligtvis är fallet med ransomware-attacker, är operatörerna av TMS5 också ekonomiska motiverade och använder de låsta filerna för att pressa pengar från de berörda användarna eller organisationerna.

Analys av TMS5 Ransomware har avslöjat att hotet är en variant av den tidigare identifierade Matrix Ransomware . När TMS5 Ransomware körs på den intrångade enheten låser och krypterar filerna som lagras där och ersätter deras ursprungliga namn. De nya filnamnen kommer att bestå av en e-postadress ('TomSoyer5@protonmail.com'), en unik ID-sträng och ett nytt filtillägg ('.TMS5'). En lösennota kommer att levereras till de infekterade systemen som en fil med namnet '!TMS5_INFO!.rtf.'

Angriparna uppger att TMS5-hotet använder en kombination av AES-128 och RSA-2048 kryptoalgoritmer. De uppmanar användare som vill få den nödvändiga dekrypteringsnyckeln och mjukvaruverktyget för återställning av krypterad data att kontakta dem via de angivna e-postadresserna - 'TomSoyer5@protonmail.com', 'TomSoyer5@yahoo.com' och 'TomSoyer5@ aol.com.' De cyberbrottslingar accepterar endast betalningar som görs med Bitcoin kryptovaluta. Dessutom tillåter de offer att skicka upp till 3 filer som är mindre än 5 MB stora för att förmodligen låsas upp gratis.

Den fullständiga texten i lösennotan är:

'HUR ÅTERSTÄLLER MAN DINA FILER?
VI MÅSTE INFORMERA DIG ATT ALLA DINA FILER VAR KRYPTERADE!

VÄNLIGEN VAR SÄKER PÅ ATT DINA FILER INTE ÄR SLUTNA!
Dina filer krypterades med AES-128+RSA-2048 kryptoalgoritmer.

Observera att det inte finns något sätt att dekryptera dina filer utan en unik dekrypteringsnyckel och speciell programvara. Din unika dekrypteringsnyckel är säkert lagrad på vår server.

Observera att alla försök att återställa dina filer själv eller med hjälp av tredjepartsverktyg endast kommer att resultera i oåterkallelig förlust av dina data!

Observera att du endast kan återställa filer med din unika dekrypteringsnyckel, som lagras på vår server.

HUR ÅTERSTÄLLER MAN FILER?
Vänligen skriv till oss till e-postmeddelandet, vi kommer att skicka instruktioner till dig hur du återställer dina uppgifter.
Vår huvudsakliga e-post: TomSoyer5@protonmail.com

Vår sekundära e-post: TomSoyer5@yahoo.com
Vår sekundära e-post: TomSoyer5@aol.com

Skriv till vår huvudsakliga e-post. Om du inte får svar inom 24 timmar, skriv till våra sekundära e-postmeddelanden! Kontrollera alltid SPAM-mappen!

Skriv på engelska eller använd en professionell översättare

Skriv ditt personliga ID i ämnesraden: -

För din säkerhet kan du bifoga upp till 3 små krypterade filer till ditt meddelande. Vi kommer att dekryptera och skicka dekrypterade filer till dig gratis.

Observera att filer inte får innehålla någon värdefull information och att deras totala storlek måste vara mindre än 5 Mb.

Vänligen oroa dig inte, vi kan hjälpa dig att ÅTERSTÄLLA din server till originalet
ange och dekryptera alla dina filer snabbt och säkert!

VÅR HJÄLP!
Du måste betala för vår hjälp i Bitcoin Cryptocurrency.
Omedelbart efter betalning skickar vi dig (via e-post) ett automatiskt dekrypteringsverktyg och din unika dekrypteringsnyckel. Du behöver bara starta dekrypteringsverktyget på din server och alla filer kommer att dekrypteras automatiskt. Alla ursprungliga filnamn kommer också att återställas.'