TMS5 勒索软件

TMS5 勒索软件威胁非常强大，足以阻止其受害者访问自己的数据。威胁的加密过程影响范围广泛的文件——文档、数据库、图片、档案等，并使它们处于无法使用的状态。与勒索软件攻击的常见情况一样，TMS5 的运营商也出于经济动机，使用锁定的文件向受影响的用户或组织勒索钱财。

对 TMS5 勒索软件的分析表明，该威胁是先前识别的Matrix勒索软件的变体。当在被破坏的设备上执行时，TMS5 勒索软件将锁定和加密存储在那里的文件并替换它们的原始名称。新文件名将包含一个电子邮件地址（“TomSoyer5@protonmail.com”）、一个唯一的 ID 字符串和一个新的文件扩展名（“.TMS5”）。赎金票据将作为名为“!TMS5_INFO!.rtf”的文件发送到受感染的系统。

攻击者声称 TMS5 威胁使用了 AES-128 和 RSA-2048 加密算法的组合。他们敦促希望收到必要的解密密钥和软件工具以恢复加密数据的用户通过提供的电子邮件地址与他们联系——“TomSoyer5@protonmail.com”、“TomSoyer5@yahoo.com”和“TomSoyer5@” aol.com。网络犯罪分子只会接受使用比特币加密货币进行的付款。此外，它们还允许受害者发送最多 3 个小于 5MB 的文件，据称可以免费解锁。

勒索信全文如下：

'如何恢复您的文件？
我们必须通知您，您的所有文件都已加密！

请确保您的文件没有损坏！
您的文件已使用 AES-128+RSA-2048 加密算法加密。

请注意，如果没有唯一的解密密钥和特殊软件，就无法解密您的文件。您唯一的解密密钥安全地存储在我们的服务器上。

请注意，所有自行或使用第三方工具恢复文件的尝试只会导致不可挽回的数据丢失！

请注意，您只能使用存储在我们服务器上的唯一解密密钥来恢复文件。

如何恢复文件？
请写信给我们，我们将向您发送如何恢复数据的说明。
我们的主邮箱：TomSoyer5@protonmail.com

我们的二级邮箱：TomSoyer5@yahoo.com
我们的二级邮箱：TomSoyer5@aol.com

请写信给我们的主要电子邮件。如果您在24小时内没有收到答复，请写信到我们的二级邮箱！请经常检查垃圾邮件文件夹！

用英语写作或使用专业翻译

在主题行中写下您的个人 ID：-

为了您的安全，您最多可以在邮件中附加 3 个小的加密文件。我们将解密并免费向您发送解密后的文件。

请注意，文件不得包含任何有价值的信息，并且它们的总大小必须小于 5Mb。

请不要担心，我们可以帮助您将服务器恢复到原来的状态
快速安全地声明和解密您的所有文件！

我们的帮助！
您必须为我们的比特币加密货币帮助付费。
付款后，我们会立即向您发送（通过电子邮件）自动解密工具和您唯一的解密密钥。您只需在服务器上启动解密工具，所有文件都会自动解密。所有原始文件名也将被恢复。