TMS5 Ransomware erweitert die Matrix Clone-Familie

TMS5 ist der Name einer neuen Ransomware-Variante. Der neue Klon gehört zur Familie der Matrix-Klone.

Die Ransomware verhält sich etwas anders als die meisten anderen beliebten Stämme. Es verschlüsselt zwar weiterhin Datenbanken, Dokumente, Mediendateien und Archive auf dem Zielsystem, führt aber andere Namensänderungen durch als die meisten anderen Ransomware-Varianten.

TMS5 wird den ursprünglichen Dateinamen und die Erweiterung vollständig durch einen neuen komplexen Namen ersetzen, der sich aus der von den Hackern verwendeten E-Mail, einer zufällig generierten alphanumerischen Zeichenfolge und der Erweiterung „.TMS5“ zusammensetzt. Das bedeutet, dass Sie nicht mehr erkennen können, welche Datei welche ist, sobald die Ransomware sie verschlüsselt hat.

Im Gegensatz zu den meisten anderen Ransomware-Klonen, die .txt-Dateien für ihre Lösegeldforderungen erstellen, legt TMS5 seine Lösegeldforderungen in einer Datei namens „!TMS5_INFO!.rtf“ ab. Die vollständige Lösegeldforderung lautet wie folgt:

WIE KÖNNEN SIE IHRE DATEIEN WIEDERHERSTELLEN?
WIR MÜSSEN IHNEN MITTEILEN, DASS ALLE IHRE DATEIEN VERSCHLÜSSELT WURDEN!

BITTE STELLEN SIE SICHER, DASS IHRE DATEIEN NICHT BESCHÄDIGT SIND!
Ihre Dateien wurden mit AES-128+RSA-2048-Kryptoalgorithmen verschlüsselt.
* Bitte beachten Sie, dass es keine Möglichkeit gibt, Ihre Dateien ohne eindeutigen Entschlüsselungsschlüssel und spezielle Software zu entschlüsseln. Ihr eindeutiger Entschlüsselungsschlüssel wird sicher auf unserem Server gespeichert.
* Bitte beachten Sie, dass alle Versuche, Ihre Dateien selbst oder mit Tools von Drittanbietern wiederherzustellen, nur zu einem unwiderruflichen Verlust Ihrer Daten führen!
* Bitte beachten Sie, dass Sie Dateien nur mit Ihrem eindeutigen Entschlüsselungsschlüssel wiederherstellen können, der auf unserem Server gespeichert ist.

WIE MAN DATEIEN WIEDERHERSTELLT?
Bitte schreiben Sie uns an die E-Mail, wir senden Ihnen Anweisungen, wie Sie Ihre Daten wiederherstellen können.
Unsere Haupt-E-Mail-Adresse: TomSoyer5 at protonmail dot com

Unsere zweite E-Mail-Adresse: TomSoyer5 at yahoo dot com
Unsere sekundäre E-Mail-Adresse: TomSoyer5 at aol dot com

Bitte schreiben Sie an unsere Haupt-E-Mail. Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie bitte an unsere sekundären E-Mails! Bitte immer SPAM-Ordner prüfen!
* Schreiben Sie auf Englisch oder verwenden Sie einen professionellen Übersetzer

Geben Sie in die Betreffzeile Ihre persönliche ID ein: -

Zu Ihrer Sicherheit können Sie Ihrer Nachricht bis zu 3 kleine verschlüsselte Dateien anhängen. Wir entschlüsseln und senden Ihnen entschlüsselte Dateien kostenlos zu.
* Bitte beachten Sie, dass Dateien keine wertvollen Informationen enthalten dürfen und ihre Gesamtgröße weniger als 5 MB betragen darf.

Bitte machen Sie sich keine Sorgen, wir können Ihnen helfen, Ihren Server auf das Original wiederherzustellen
Zustand und entschlüsseln Sie alle Ihre Dateien schnell und sicher!

UNSERE HILFE!
Sie müssen für unsere Hilfe in Bitcoin Cryptocurrency bezahlen.
Unmittelbar nach der Zahlung senden wir Ihnen (per E-Mail) ein automatisches Entschlüsselungstool und Ihren einzigartigen Entschlüsselungsschlüssel. Sie müssen nur das Entschlüsselungstool auf Ihrem Server starten und alle Dateien werden automatisch entschlüsselt. Alle ursprünglichen Dateinamen werden ebenfalls wiederhergestellt.