Програмне забезпечення-вимагач TMS5
Загроза TMS5 Ransomware достатньо сильна, щоб запобігти її жертвам доступ до їхніх власних даних. Процес шифрування загрози впливає на широкий спектр файлів - документи, бази даних, зображення, архіви тощо, і залишає їх у непридатному для використання стані. Як це зазвичай буває під час атак програм-вимагачів, оператори TMS5 також мають фінансові мотиви, використовуючи заблоковані файли, щоб вимагати гроші від постраждалих користувачів або організацій.
Аналіз програми-вимагача TMS5 показав, що загроза є варіантом раніше ідентифікованого програмного забезпечення-вимагача Matrix . Під час запуску на зламаному пристрої програма-вимагач TMS5 блокує та шифрує файли, які там зберігаються, і замінює їхні оригінальні назви. Нові імена файлів складатимуться з адреси електронної пошти ("TomSoyer5@protonmail.com"), унікального рядка ідентифікатора та нового розширення файлу (".TMS5"). Записка про викуп буде доставлена до заражених систем у вигляді файлу з назвою "!TMS5_INFO!.rtf".
Зловмисники стверджують, що загроза TMS5 використовує комбінацію криптоалгоритмів AES-128 і RSA-2048. Вони закликають користувачів, які бажають отримати необхідний ключ дешифрування та програмний інструмент для відновлення зашифрованих даних, зв’язатися з ними за наданими адресами електронної пошти – «TomSoyer5@protonmail.com», «TomSoyer5@yahoo.com» і «TomSoyer5@». aol.com.' Кіберзлочинці прийматимуть платежі лише за допомогою криптовалюти Bitcoin. Крім того, вони дозволяють жертвам надсилати до 3 файлів розміром менше 5 Мб, які нібито розблоковуються безкоштовно.
Повний текст повідомлення про викуп:
'ЯК ВІДНОВИТИ ФАЙЛИ?
ПОВИННІ ВАМ ПОВІДОМЛЯТИ, ЩО ВСІ ВАШІ ФАЙЛИ БУЛИ ЗАШИФРОВАНІ!БУДЬ ЛАСКА, ПЕРЕКОНАЙТЕСЯ, ЩО ВАШІ ФАЙЛИ НЕ ЗЛАМАНІ!
Ваші файли були зашифровані за допомогою криптоалгоритмів AES-128+RSA-2048.Зверніть увагу, що неможливо розшифрувати файли без унікального ключа розшифровки та спеціального програмного забезпечення. Ваш унікальний ключ дешифрування надійно зберігається на нашому сервері.
Зверніть увагу, що всі спроби відновити ваші файли самостійно або за допомогою сторонніх інструментів призведуть лише до безповоротної втрати ваших даних!
Зверніть увагу, що ви можете відновити файли лише за допомогою свого унікального ключа дешифрування, який зберігається на нашому сервері.
ЯК ВІДНОВИТИ ФАЙЛИ?
Будь ласка, напишіть нам на електронну пошту, ми надішлемо вам інструкцію щодо відновлення ваших даних.
Наша основна адреса електронної пошти: TomSoyer5@protonmail.comНаша додаткова електронна адреса: TomSoyer5@yahoo.com
Наша додаткова електронна адреса: TomSoyer5@aol.comПишіть, будь ласка, на наш основний e-mail. Якщо ви не отримаєте відповідь протягом 24 годин, будь ласка, напишіть на наші додаткові електронні адреси! Будь ласка, завжди перевіряйте папку СПАМ!
Пишіть англійською або використовуйте професійного перекладача
У темі напишіть свій ідентифікатор: -
Для гарантії ви можете прикріпити до свого повідомлення до 3 невеликих зашифрованих файлів. Ми розшифруємо та надішлемо вам розшифровані файли безкоштовно.
Зверніть увагу, що файли не повинні містити жодної цінної інформації, а їх загальний розмір має бути менше 5 Мб.
Будь ласка, не хвилюйтеся, ми можемо допомогти вам ВІДНОВИТИ ваш сервер до початкового стану
Швидко та безпечно створюйте та розшифровуйте всі ваші файли!НАША ДОПОМОГА!
Ви повинні заплатити за нашу допомогу в криптовалюті Bitcoin.
Одразу після оплати ми надішлемо вам (електронною поштою) засіб автоматичного розшифрування та ваш унікальний ключ розшифровки. Вам просто потрібно запустити інструмент дешифрування на вашому сервері, і всі файли будуть автоматично розшифровані. Усі оригінальні назви файлів також будуть відновлені.'
