TMS5 แรนซัมแวร์

ภัยคุกคาม TMS5 Ransomware นั้นแข็งแกร่งพอที่จะป้องกันไม่ให้เหยื่อเข้าถึงข้อมูลของตนเองได้ กระบวนการเข้ารหัสของภัยคุกคามส่งผลกระทบต่อไฟล์ต่างๆ เช่น เอกสาร ฐานข้อมูล รูปภาพ ไฟล์เก็บถาวร ฯลฯ และปล่อยให้อยู่ในสถานะใช้งานไม่ได้ ตามปกติในกรณีของการโจมตีแรนซัมแวร์ ผู้ดำเนินการของ TMS5 ยังมีแรงจูงใจทางการเงิน โดยใช้ไฟล์ที่ถูกล็อคเพื่อรีดไถเงินจากผู้ใช้หรือองค์กรที่ได้รับผลกระทบ

การวิเคราะห์ TMS5 Ransomware ได้เปิดเผยว่าภัยคุกคามดังกล่าวเป็นตัวแปรของ Matrix Ransomware ที่ระบุก่อนหน้านี้ เมื่อดำเนินการบนอุปกรณ์ที่ถูกละเมิด TMS5 Ransomware จะล็อกและเข้ารหัสไฟล์ที่เก็บไว้ที่นั่นและแทนที่ชื่อเดิม ชื่อไฟล์ใหม่จะประกอบด้วยที่อยู่อีเมล ('TomSoyer5@protonmail.com') สตริงรหัสเฉพาะ และนามสกุลไฟล์ใหม่ ('.TMS5') บันทึกเรียกค่าไถ่จะถูกส่งไปยังระบบที่ติดไวรัสเป็นไฟล์ชื่อ '!TMS5_INFO!.rtf'

ผู้โจมตีระบุว่าภัยคุกคาม TMS5 ใช้อัลกอริธึมเข้ารหัส AES-128 และ RSA-2048 ร่วมกัน พวกเขาขอให้ผู้ใช้ที่ต้องการรับคีย์ถอดรหัสและเครื่องมือซอฟต์แวร์ที่จำเป็นสำหรับการกู้คืนข้อมูลที่เข้ารหัส ติดต่อพวกเขาผ่านที่อยู่อีเมลที่ให้ไว้ - 'TomSoyer5@protonmail.com,' 'TomSoyer5@yahoo.com,' และ 'TomSoyer5@ aol.com' อาชญากรไซเบอร์จะยอมรับเฉพาะการชำระเงินโดยใช้ Bitcoin cryptocurrency นอกจากนี้ยังอนุญาตให้ผู้ที่ตกเป็นเหยื่อสามารถส่งไฟล์ได้สูงสุด 3 ไฟล์ที่มีขนาดไม่เกิน 5MB เพื่อปลดล็อคฟรี

ข้อความทั้งหมดของหมายเหตุค่าไถ่คือ:

'วิธีการกู้คืนไฟล์ของคุณ?
เราต้องแจ้งให้คุณทราบว่าไฟล์ทั้งหมดของคุณถูกเข้ารหัส!

โปรดตรวจสอบให้แน่ใจว่าไฟล์ของคุณไม่เสียหาย!
ไฟล์ของคุณถูกเข้ารหัสด้วยอัลกอริธึมการเข้ารหัส AES-128+RSA-2048

โปรดทราบว่าไม่มีวิธีการถอดรหัสไฟล์ของคุณหากไม่มีคีย์ถอดรหัสเฉพาะและซอฟต์แวร์พิเศษ คีย์ถอดรหัสเฉพาะของคุณจะถูกเก็บไว้อย่างปลอดภัยบนเซิร์ฟเวอร์ของเรา

โปรดทราบว่าความพยายามทั้งหมดในการกู้คืนไฟล์ของคุณด้วยตัวเองหรือใช้เครื่องมือของบุคคลที่สามจะส่งผลให้ข้อมูลของคุณสูญหายโดยไม่สามารถเพิกถอนได้!

โปรดทราบว่าคุณสามารถกู้คืนไฟล์ได้ด้วยคีย์ถอดรหัสเฉพาะของคุณ ซึ่งจัดเก็บไว้ในเซิร์ฟเวอร์ของเราเท่านั้น

วิธีการกู้คืนไฟล์?
กรุณาเขียนอีเมลถึงเรา เราจะส่งคำแนะนำวิธีการกู้คืนข้อมูลของคุณ
อีเมลหลักของเรา: TomSoyer5@protonmail.com

อีเมลสำรองของเรา: TomSoyer5@yahoo.com
อีเมลสำรองของเรา: TomSoyer5@aol.com

กรุณาเขียนถึงอีเมลหลักของเรา หากคุณไม่ได้รับคำตอบภายใน 24 ชั่วโมง โปรดเขียนถึงอีเมลสำรองของเรา! กรุณาตรวจสอบโฟลเดอร์ SPAM เสมอ!

เขียนเป็นภาษาอังกฤษหรือใช้นักแปลมืออาชีพ

ในหัวเรื่องเขียน ID ส่วนบุคคลของคุณ: -

เพื่อความมั่นใจ คุณสามารถแนบไฟล์เข้ารหัสขนาดเล็กได้สูงสุด 3 ไฟล์ไปกับข้อความของคุณ เราจะถอดรหัสและส่งไฟล์ที่ถอดรหัสให้คุณฟรี

โปรดทราบว่าไฟล์ต้องไม่มีข้อมูลที่มีค่าใดๆ และขนาดรวมของไฟล์ต้องน้อยกว่า 5Mb

โปรดอย่ากังวล เราสามารถช่วยคุณกู้คืนเซิร์ฟเวอร์ของคุณกลับเป็นแบบเดิมได้
สถานะและถอดรหัสไฟล์ทั้งหมดของคุณอย่างรวดเร็วและปลอดภัย!

ความช่วยเหลือของเรา!
คุณต้องจ่ายเงินสำหรับความช่วยเหลือของเราใน Bitcoin Cryptocurrency
หลังจากชำระเงินทันที เราจะส่งเครื่องมือถอดรหัสอัตโนมัติ (ทางอีเมล) และคีย์ถอดรหัสเฉพาะของคุณให้คุณ คุณเพียงแค่ต้องเริ่มเครื่องมือถอดรหัสบนเซิร์ฟเวอร์ของคุณและไฟล์ทั้งหมดจะถูกถอดรหัสโดยอัตโนมัติ ชื่อไฟล์ต้นฉบับทั้งหมดจะถูกกู้คืนด้วย'