TMS5 Fidye Yazılımı

TMS5 Fidye Yazılımı tehdidi, kurbanlarının kendi verilerine erişmesini engelleyecek kadar güçlüdür. Tehdidin şifreleme süreci çok çeşitli dosyaları (belgeler, veritabanları, resimler, arşivler vb.) etkiler ve onları kullanılamaz bir durumda bırakır. Genellikle fidye yazılımı saldırılarında olduğu gibi, TMS5 operatörleri de etkilenen kullanıcılardan veya kuruluşlardan zorla para almak için kilitli dosyaları kullanarak finansal amaçlar güderler.

TMS5 Ransomware'in analizi, tehdidin daha önce tanımlanan Matrix Ransomware'in bir çeşidi olduğunu ortaya çıkardı. İhlal edilen cihazda çalıştırıldığında, TMS5 Fidye Yazılımı orada depolanan dosyaları kilitler, şifreler ve orijinal adlarını değiştirir. Yeni dosya adları bir e-posta adresinden ('TomSoyer5@protonmail.com'), benzersiz bir kimlik dizisinden ve yeni bir dosya uzantısından ('.TMS5') oluşacaktır. Etkilenen sistemlere '!TMS5_INFO!.rtf' adlı bir dosya olarak bir fidye notu gönderilir.

Saldırganlar, TMS5 tehdidinin AES-128 ve RSA-2048 kripto algoritmalarının bir kombinasyonunu kullandığını belirtiyor. Şifrelenmiş verilerin geri yüklenmesi için gerekli şifre çözme anahtarını ve yazılım aracını almak isteyen kullanıcıları, sağlanan e-posta adresleri - 'TomSoyer5@protonmail.com,' 'TomSoyer5@yahoo.com' ve 'TomSoyer5@ aracılığıyla kendileriyle iletişime geçmeye teşvik ederler. aol.com.' Siber suçlular, yalnızca Bitcoin kripto para birimi kullanılarak yapılan ödemeleri kabul edecek. Ek olarak, kurbanların sözde ücretsiz olarak kilidinin açılması için boyutu 5 MB'tan küçük 3 adede kadar dosya göndermesine izin veriyorlar.

Fidye notunun tam metni şöyle:

'DOSYALARINIZI NASIL KURTARABİLİRSİNİZ?
TÜM DOSYALARINIZIN ŞİFRELENMİŞ OLDUĞUNU SİZE BİLDİRMEK ZORUNDAYIZ!

LÜTFEN DOSYALARINIZIN KIRIK OLMADIĞINDAN EMİN OLUN!
Dosyalarınız AES-128+RSA-2048 şifreleme algoritmaları ile şifrelenmiştir.

Benzersiz şifre çözme anahtarı ve özel yazılım olmadan dosyalarınızın şifresini çözmenin bir yolu olmadığını lütfen unutmayın. Eşsiz şifre çözme anahtarınız sunucumuzda güvenli bir şekilde saklanır.

Lütfen, dosyalarınızı kendiniz veya üçüncü taraf araçları kullanarak kurtarmaya yönelik tüm girişimlerin, yalnızca verilerinizin geri alınamaz şekilde kaybolmasıyla sonuçlanacağını unutmayın!

Dosyaları yalnızca sunucumuzda saklanan benzersiz şifre çözme anahtarınızla kurtarabileceğinizi lütfen unutmayın.

DOSYALAR NASIL KURTARILIR?
Lütfen bize e-posta ile yazın, size verilerinizi nasıl kurtaracağınıza dair talimat göndereceğiz.
Ana e-posta adresimiz: TomSoyer5@protonmail.com

İkincil e-postamız: TomSoyer5@yahoo.com
İkincil e-postamız: TomSoyer5@aol.com

Lütfen ana e-posta adresimize yazınız. 24 saat içinde cevap alamazsanız, lütfen ikincil e-postalarımıza yazınız! Lütfen her zaman SPAM klasörünü kontrol edin!

İngilizce yazın veya profesyonel çevirmen kullanın

Konu satırına kişisel kimliğinizi yazın: -

Güvenceniz için mesajınıza en fazla 3 küçük şifreli dosya ekleyebilirsiniz. Şifresi çözülmüş dosyaların şifresini çözeceğiz ve size ücretsiz olarak göndereceğiz.

Lütfen dosyaların herhangi bir değerli bilgi içermemesi ve toplam boyutlarının 5Mb'den az olması gerektiğini unutmayın.

Lütfen endişelenmeyin, sunucunuzu orijinal haline GERİ YÜKLEMENİZE yardımcı olabiliriz
tüm dosyalarınızı hızlı ve güvenli bir şekilde belirtin ve şifresini çözün!

BİZİM YARDIMIMIZ!
Bitcoin Cryptocurrency'teki yardımımız için ödeme yapmalısınız.
Ödeme yapıldıktan hemen sonra size (e-posta ile) otomatik şifre çözme aracını ve benzersiz şifre çözme anahtarınızı göndereceğiz. Sunucunuzda şifre çözme aracını başlatmanız yeterlidir ve tüm dosyaların şifresi otomatik olarak çözülür. Tüm orijinal dosya adları da geri yüklenecektir.'