TMS5 勒索軟件

TMS5 勒索軟件威脅非常強大，足以阻止其受害者訪問自己的數據。威脅的加密過程影響範圍廣泛的文件——文檔、數據庫、圖片、檔案等，並使它們處於無法使用的狀態。與勒索軟件攻擊的常見情況一樣，TMS5 的運營商也出於經濟動機，使用鎖定的文件向受影響的用戶或組織勒索錢財。

對 TMS5 勒索軟件的分析表明，該威脅是先前識別的Matrix勒索軟件的變體。當在被破壞的設備上執行時，TMS5 勒索軟件將鎖定和加密存儲在那裡的文件並替換它們的原始名稱。新文件名將包含一個電子郵件地址（“TomSoyer5@protonmail.com”）、一個唯一的 ID 字符串和一個新的文件擴展名（“.TMS5”）。贖金票據將作為名為“!TMS5_INFO!.rtf”的文件發送到受感染的系統。

攻擊者聲稱 TMS5 威脅使用了 AES-128 和 RSA-2048 加密算法的組合。他們敦促希望收到必要的解密密鑰和軟件工具以恢復加密數據的用戶通過提供的電子郵件地址與他們聯繫——“TomSoyer5@protonmail.com”、“TomSoyer5@yahoo.com”和“TomSoyer5@” aol.com。網絡犯罪分子只會接受使用比特幣加密貨幣進行的付款。此外，它們還允許受害者發送最多 3 個小於 5MB 的文件，據稱可以免費解鎖。

勒索信全文如下：

'如何恢復您的文件？
我們必須通知您，您的所有文件都已加密！

請確保您的文件沒有損壞！
您的文件已使用 AES-128+RSA-2048 加密算法加密。

請注意，如果沒有唯一的解密密鑰和特殊軟件，就無法解密您的文件。您唯一的解密密鑰安全地存儲在我們的服務器上。

請注意，所有自行或使用第三方工具恢復文件的嘗試只會導致不可挽回的數據丟失！

請注意，您只能使用存儲在我們服務器上的唯一解密密鑰來恢復文件。

如何恢復文件？
請寫信給我們，我們將向您發送如何恢復數據的說明。
我們的主郵箱：TomSoyer5@protonmail.com

我們的二級郵箱：TomSoyer5@yahoo.com
我們的二級郵箱：TomSoyer5@aol.com

請寫信給我們的主要電子郵件。如果您在24小時內沒有收到答复，請寫信到我們的二級郵箱！請經常檢查垃圾郵件文件夾！

用英語寫作或使用專業翻譯

在主題行中寫下您的個人 ID：-

為了您的安全，您最多可以在郵件中附加 3 個小的加密文件。我們將解密並免費向您發送解密後的文件。

請注意，文件不得包含任何有價值的信息，並且它們的總大小必須小於 5Mb。

請不要擔心，我們可以幫助您將服務器恢復到原來的狀態
快速安全地聲明和解密您的所有文件！

我們的幫助！
您必須為我們的比特幣加密貨幣幫助付費。
付款後，我們會立即向您發送（通過電子郵件）自動解密工具和您唯一的解密密鑰。您只需在服務器上啟動解密工具，所有文件都會自動解密。所有原始文件名也將被恢復。