TMS5 Ransomware

Ang banta ng TMS5 Ransomware ay sapat na malakas upang pigilan ang mga biktima nito na ma-access ang kanilang sariling data. Ang proseso ng pag-encrypt ng banta ay nakakaapekto sa malawak na hanay ng mga file - mga dokumento, database, larawan, archive, atbp., at iniiwan ang mga ito sa isang hindi nagagamit na estado. Gaya ng kadalasang nangyayari sa mga pag-atake ng ransomware, ang mga operator ng TMS5 ay nag-uudyok din sa pananalapi, gamit ang mga naka-lock na file upang mangikil ng pera mula sa mga apektadong user o organisasyon.

Ang pagsusuri sa TMS5 Ransomware ay nagsiwalat na ang banta ay isang variant ng dating natukoy na Matrix Ransomware . Kapag na-execute sa nalabag na device, ang TMS5 Ransomware ay ila-lock at i-encrypt ang mga file na nakaimbak doon at papalitan ang kanilang mga orihinal na pangalan. Ang mga bagong pangalan ng file ay binubuo ng isang email address ('TomSoyer5@protonmail.com'), isang natatanging ID string at isang bagong extension ng file ('.TMS5'). Ang isang ransom note ay ihahatid sa mga nahawaang system bilang isang file na pinangalanang '!TMS5_INFO!.rtf.'

Sinasabi ng mga umaatake na ang banta ng TMS5 ay gumagamit ng kumbinasyon ng AES-128 at RSA-2048 crypto algorithm. Hinihimok nila ang mga user na gustong makatanggap ng kinakailangang decryption key at software tool para sa pagpapanumbalik ng naka-encrypt na data na makipag-ugnayan sa kanila sa pamamagitan ng ibinigay na mga email address - 'TomSoyer5@protonmail.com,' 'TomSoyer5@yahoo.com,' at 'TomSoyer5@ aol.com.' Ang mga cybercriminal ay tatanggap lamang ng mga pagbabayad na ginawa gamit ang Bitcoin cryptocurrency. Bilang karagdagan, pinapayagan nila ang mga biktima na magpadala ng hanggang 3 file na mas mababa sa 5MB ang laki para diumano ay ma-unlock nang libre.

Ang buong text ng ransom note ay:

'PAANO MABABAWI ANG IYONG MGA FILES?
KAILANGAN NAMIN Ipaalam sa iyo na ang lahat ng iyong mga file ay naka-encrypt!

SIGURADO NA ANG IYONG MGA FILES AY HINDI SIRA!
Ang iyong mga file ay na-encrypt gamit ang AES-128+RSA-2048 crypto algorithm.

Pakitandaan na walang paraan upang i-decrypt ang iyong mga file nang walang natatanging decryption key at espesyal na software. Ang iyong natatanging decryption key ay ligtas na nakaimbak sa aming server.

Pakitandaan na ang lahat ng mga pagtatangka na bawiin ang iyong mga file nang mag-isa o ang paggamit ng mga tool ng third party ay magreresulta lamang sa hindi na mababawi na pagkawala ng iyong data!

Pakitandaan na mababawi mo lang ang mga file gamit ang iyong natatanging decryption key, na nakaimbak sa aming server.

PAANO MAG-RECOVER NG FILES?
Mangyaring sumulat sa amin sa e-mail, padadalhan ka namin ng pagtuturo kung paano mabawi ang iyong data.
Ang aming pangunahing e-mail: TomSoyer5@protonmail.com

Ang aming pangalawang e-mail: TomSoyer5@yahoo.com
Ang aming pangalawang e-mail: TomSoyer5@aol.com

Mangyaring sumulat sa aming pangunahing e-mail. Kung hindi ka makakatanggap ng sagot sa loob ng 24 na oras, mangyaring sumulat sa aming pangalawang e-mail! Mangyaring palaging suriin ang folder ng SPAM!

Sumulat sa Ingles o gumamit ng propesyonal na tagasalin

Sa linya ng paksa isulat ang iyong personal na ID: -

Para sa iyong katiyakan maaari kang mag-attach ng hanggang 3 maliit na naka-encrypt na file sa iyong mensahe. Ide-decrypt at padadalhan ka namin ng mga decrypted na file nang libre.

Pakitandaan na ang mga file ay hindi dapat maglaman ng anumang mahalagang impormasyon at ang kabuuang sukat ng mga ito ay dapat na mas mababa sa 5Mb.

Mangyaring huwag mag-alala, matutulungan ka naming i-RESORE ang iyong server sa orihinal
estado at i-decrypt ang lahat ng iyong mga file nang mabilis at ligtas!

ANG ATING TULONG!
Kailangan mong magbayad para sa aming tulong sa Bitcoin Cryptocurrency.
Kaagad pagkatapos ng pagbabayad, ipapadala namin sa iyo (sa pamamagitan ng e-mail) ang awtomatikong tool sa pag-decryption at ang iyong natatanging susi sa pag-decryption. Kailangan mo lang simulan ang tool sa pag-decryption sa iyong server at ang lahat ng mga file ay awtomatikong made-decryption. Lahat ng orihinal na pangalan ng file ay maibabalik din.'