Mã độc tống tiền TMS5

Mối đe dọa Ransomware TMS5 đủ mạnh để ngăn nạn nhân truy cập dữ liệu của chính họ. Quá trình mã hóa của mối đe dọa tác động đến nhiều loại tệp - tài liệu, cơ sở dữ liệu, ảnh, tài liệu lưu trữ, v.v. và khiến chúng ở trạng thái không sử dụng được. Như thường xảy ra với các cuộc tấn công ransomware, những kẻ điều hành TMS5 cũng có động cơ tài chính, sử dụng các tệp bị khóa để tống tiền người dùng hoặc tổ chức bị ảnh hưởng.

Phân tích TMS5 Ransomware đã tiết lộ rằng mối đe dọa này là một biến thể của Matrix Ransomware đã được xác định trước đó. Khi được thực thi trên thiết bị bị xâm phạm, TMS5 Ransomware sẽ khóa và mã hóa các tệp được lưu trữ ở đó và thay thế tên ban đầu của chúng. Tên tệp mới sẽ bao gồm địa chỉ email ('TomSoyer5@protonmail.com'), chuỗi ID duy nhất và phần mở rộng tệp mới ('.TMS5'). Thông báo đòi tiền chuộc sẽ được gửi đến các hệ thống bị nhiễm dưới dạng tệp có tên '!TMS5_INFO!.rtf.'

Những kẻ tấn công tuyên bố rằng mối đe dọa TMS5 sử dụng kết hợp thuật toán mã hóa AES-128 và RSA-2048. Họ kêu gọi những người dùng muốn nhận khóa giải mã và công cụ phần mềm cần thiết để khôi phục dữ liệu được mã hóa hãy liên hệ với họ qua các địa chỉ email được cung cấp - 'TomSoyer5@protonmail.com,' 'TomSoyer5@yahoo.com' và 'TomSoyer5@ aol.com.' Tội phạm mạng sẽ chỉ chấp nhận các khoản thanh toán được thực hiện bằng tiền điện tử Bitcoin. Ngoài ra, chúng cho phép nạn nhân gửi tối đa 3 tệp có kích thước dưới 5MB để được mở khóa miễn phí.

Toàn văn của ghi chú đòi tiền chuộc là:

'CÁCH KHÔI PHỤC TẬP TIN CỦA BẠN NHƯ THẾ NÀO?
CHÚNG TÔI PHẢI THÔNG BÁO CHO BẠN RẰNG TẤT CẢ CÁC TỆP CỦA BẠN ĐÃ ĐƯỢC MÃ HÓA!

XIN HÃY CHẮC CHẮN RẰNG CÁC TẬP TIN CỦA BẠN KHÔNG BỊ HỎNG!
Các tệp của bạn đã được mã hóa bằng thuật toán mã hóa AES-128+RSA-2048.

Xin lưu ý rằng không có cách nào để giải mã các tệp của bạn nếu không có khóa giải mã duy nhất và phần mềm đặc biệt. Khóa giải mã duy nhất của bạn được lưu trữ an toàn trên máy chủ của chúng tôi.

Xin lưu ý rằng tất cả các nỗ lực tự khôi phục các tệp của bạn hoặc sử dụng các công cụ của bên thứ ba sẽ chỉ dẫn đến việc mất dữ liệu không thể khôi phục được!

Xin lưu ý rằng bạn chỉ có thể khôi phục các tệp bằng khóa giải mã duy nhất của mình, được lưu trữ trên máy chủ của chúng tôi.

LÀM THẾ NÀO ĐỂ KHÔI PHỤC TẬP TIN?
Vui lòng viết email cho chúng tôi, chúng tôi sẽ gửi cho bạn hướng dẫn cách khôi phục dữ liệu của bạn.
Email chính của chúng tôi: TomSoyer5@protonmail.com

Email phụ của chúng tôi: TomSoyer5@yahoo.com
Email phụ của chúng tôi: TomSoyer5@aol.com

Hãy viết thư cho e-mail chính của chúng tôi. Nếu bạn không nhận được câu trả lời trong 24 giờ, vui lòng viết thư cho các e-mail phụ của chúng tôi! Vui lòng luôn kiểm tra thư mục SPAM!

Viết bằng tiếng Anh hoặc sử dụng dịch giả chuyên nghiệp

Trong dòng chủ đề viết ID cá nhân của bạn: -

Để đảm bảo, bạn có thể đính kèm tối đa 3 tệp mã hóa nhỏ vào tin nhắn của mình. Chúng tôi sẽ giải mã và gửi cho bạn các tập tin được giải mã miễn phí.

Xin lưu ý rằng các tệp không được chứa bất kỳ thông tin có giá trị nào và tổng kích thước của chúng phải nhỏ hơn 5Mb.

Xin đừng lo lắng, chúng tôi có thể giúp bạn KHÔI PHỤC máy chủ của bạn về ban đầu
trạng thái và giải mã tất cả các tệp của bạn một cách nhanh chóng và an toàn!

SỰ GIÚP ĐỠ CỦA CHÚNG TÔI!
Bạn phải trả tiền cho sự trợ giúp của chúng tôi về Tiền điện tử Bitcoin.
Ngay sau khi thanh toán, chúng tôi sẽ gửi cho bạn (qua e-mail) công cụ giải mã tự động và khóa giải mã duy nhất của bạn. Bạn chỉ cần khởi động công cụ giải mã trên máy chủ của mình và tất cả các tệp sẽ tự động được giải mã. Tất cả các tên tệp gốc cũng sẽ được khôi phục.'