TMS5 Ransomware
TMS5 Ransomware ముప్పు దాని బాధితులు వారి స్వంత డేటాను యాక్సెస్ చేయకుండా నిరోధించేంత బలంగా ఉంది. ముప్పు యొక్క ఎన్క్రిప్షన్ ప్రక్రియ అనేక రకాల ఫైల్లను ప్రభావితం చేస్తుంది - డాక్యుమెంట్లు, డేటాబేస్లు, చిత్రాలు, ఆర్కైవ్లు మొదలైనవి, మరియు వాటిని ఉపయోగించలేని స్థితిలో వదిలివేస్తుంది. సాధారణంగా ransomware దాడుల విషయంలో మాదిరిగానే, TMS5 యొక్క ఆపరేటర్లు కూడా ఆర్థిక ప్రేరణ కలిగి ఉంటారు, లాక్ చేయబడిన ఫైల్లను ఉపయోగించి ప్రభావితమైన వినియోగదారులు లేదా సంస్థల నుండి డబ్బును దోపిడీ చేస్తారు.
TMS5 Ransomware యొక్క విశ్లేషణ ముప్పు గతంలో గుర్తించిన Matrix Ransomware యొక్క రూపాంతరం అని వెల్లడించింది. ఉల్లంఘించిన పరికరంలో అమలు చేయబడినప్పుడు, TMS5 Ransomware అక్కడ నిల్వ చేయబడిన ఫైల్లను లాక్ చేసి గుప్తీకరిస్తుంది మరియు వాటి అసలు పేర్లను భర్తీ చేస్తుంది. కొత్త ఫైల్ పేర్లలో ఇమెయిల్ చిరునామా ('TomSoyer5@protonmail.com'), ఒక ప్రత్యేక ID స్ట్రింగ్ మరియు కొత్త ఫైల్ పొడిగింపు ('.TMS5') ఉంటాయి. విమోచన నోట్ '!TMS5_INFO!.rtf.' పేరుతో సోకిన సిస్టమ్లకు ఫైల్గా బట్వాడా చేయబడుతుంది.
TMS5 ముప్పు AES-128 మరియు RSA-2048 క్రిప్టో అల్గారిథమ్ల కలయికను ఉపయోగిస్తుందని దాడి చేసేవారు పేర్కొన్నారు. గుప్తీకరించిన డేటా పునరుద్ధరణ కోసం అవసరమైన డిక్రిప్షన్ కీ మరియు సాఫ్ట్వేర్ సాధనాన్ని స్వీకరించాలనుకునే వినియోగదారులను అందించిన ఇమెయిల్ చిరునామాల ద్వారా సంప్రదించాలని వారు కోరుతున్నారు - 'TomSoyer5@protonmail.com,' 'TomSoyer5@yahoo.com,' మరియు 'TomSoyer5@ aol.com.' సైబర్ నేరగాళ్లు బిట్కాయిన్ క్రిప్టోకరెన్సీని ఉపయోగించి చేసిన చెల్లింపులను మాత్రమే అంగీకరిస్తారు. అదనంగా, వారు బాధితులు 5MB కంటే తక్కువ పరిమాణంలో ఉన్న 3 ఫైల్లను ఉచితంగా అన్లాక్ చేయడానికి పంపడానికి అనుమతిస్తారు.
విమోచన నోట్ పూర్తి పాఠం:
'మీ ఫైల్లను ఎలా తిరిగి పొందాలి?
మీ అన్ని ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి అని మేము మీకు తెలియజేయాలి!దయచేసి మీ ఫైల్లు విరిగిపోలేదని నిర్ధారించుకోండి!
మీ ఫైల్లు AES-128+RSA-2048 క్రిప్టో అల్గారిథమ్లతో గుప్తీకరించబడ్డాయి.ప్రత్యేకమైన డిక్రిప్షన్ కీ మరియు ప్రత్యేక సాఫ్ట్వేర్ లేకుండా మీ ఫైల్లను డీక్రిప్ట్ చేయడానికి మార్గం లేదని దయచేసి గమనించండి. మీ ప్రత్యేకమైన డిక్రిప్షన్ కీ మా సర్వర్లో సురక్షితంగా నిల్వ చేయబడుతుంది.
దయచేసి మీ ఫైల్లను మీరే పునరుద్ధరించడానికి లేదా మూడవ పక్షం సాధనాలను ఉపయోగించి చేసే అన్ని ప్రయత్నాల వల్ల మీ డేటా తిరిగి పొందలేని నష్టం మాత్రమే జరుగుతుందని గుర్తుంచుకోండి!
దయచేసి మీరు మా సర్వర్లో నిల్వ చేసిన మీ ప్రత్యేకమైన డిక్రిప్షన్ కీతో మాత్రమే ఫైల్లను పునరుద్ధరించగలరని గమనించండి.
ఫైల్లను తిరిగి పొందడం ఎలా?
దయచేసి మాకు ఇ-మెయిల్కు వ్రాయండి, మీ డేటాను ఎలా పునరుద్ధరించాలో మేము మీకు సూచనలను పంపుతాము.
మా ప్రధాన ఇ-మెయిల్: TomSoyer5@protonmail.comమా ద్వితీయ ఇ-మెయిల్: TomSoyer5@yahoo.com
మా ద్వితీయ ఇ-మెయిల్: TomSoyer5@aol.comదయచేసి మా ప్రధాన ఇ-మెయిల్కు వ్రాయండి. మీకు 24 గంటల్లో సమాధానం రాకపోతే, దయచేసి మా సెకండరీ ఇ-మెయిల్లకు వ్రాయండి! దయచేసి ఎల్లప్పుడూ స్పామ్ ఫోల్డర్ని తనిఖీ చేయండి!
ఆంగ్లంలో వ్రాయండి లేదా ప్రొఫెషనల్ అనువాదకుడిని ఉపయోగించండి
సబ్జెక్ట్ లైన్లో మీ వ్యక్తిగత IDని వ్రాయండి: -
మీ హామీ కోసం మీరు మీ సందేశానికి గరిష్టంగా 3 చిన్న ఎన్క్రిప్టెడ్ ఫైల్లను జోడించవచ్చు. మేము మీకు డీక్రిప్ట్ చేసిన ఫైల్లను ఉచితంగా డీక్రిప్ట్ చేసి పంపుతాము.
దయచేసి ఫైల్లు ఎటువంటి విలువైన సమాచారాన్ని కలిగి ఉండకూడదని మరియు వాటి మొత్తం పరిమాణం తప్పనిసరిగా 5Mb కంటే తక్కువగా ఉండాలని గుర్తుంచుకోండి.
దయచేసి చింతించకండి, మీ సర్వర్ని అసలైన స్థితికి పునరుద్ధరించడానికి మేము మీకు సహాయం చేస్తాము
మీ అన్ని ఫైల్లను త్వరగా మరియు సురక్షితంగా పేర్కొనండి మరియు డీక్రిప్ట్ చేయండి!మా సహాయం!
మీరు బిట్కాయిన్ క్రిప్టోకరెన్సీలో మా సహాయం కోసం చెల్లించాలి.
చెల్లింపు చేసిన వెంటనే మేము మీకు (ఇ-మెయిల్ ద్వారా) ఆటోమేటిక్ డిక్రిప్షన్ టూల్ మరియు మీ ప్రత్యేకమైన డిక్రిప్షన్ కీని పంపుతాము. మీరు మీ సర్వర్లో డీక్రిప్షన్ సాధనాన్ని ప్రారంభించాలి మరియు అన్ని ఫైల్లు స్వయంచాలకంగా డీక్రిప్ట్ చేయబడతాయి. అన్ని అసలు ఫైల్ పేర్లు కూడా పునరుద్ధరించబడతాయి.'