El ransomware TMS5 amplía la familia de clones Matrix

TMS5 es el nombre de una nueva variante de ransomware. El nuevo clon pertenece a la familia de clones Matrix.

El ransomware se comporta de manera un poco diferente a la mayoría de las otras cepas populares. Si bien seguirá encriptando bases de datos, documentos, archivos multimedia y archivos en el sistema de destino, realiza cambios de nombre diferentes a la mayoría de las otras variantes de ransomware.

TMS5 reemplazará por completo el nombre y la extensión del archivo original con un nuevo nombre complejo, compuesto por el correo electrónico utilizado por los piratas informáticos, una cadena alfanumérica generada aleatoriamente y la extensión ".TMS5". Esto significa que ya no puede saber qué archivo es cuál una vez que el ransomware los cifra.

A diferencia de la mayoría de los otros clones de ransomware que producirán archivos .txt para sus notas de rescate, TMS5 elimina sus demandas de rescate dentro de un archivo llamado "!TMS5_INFO!.rtf". La nota de rescate completa es la siguiente:

¿CÓMO RECUPERAR TUS ARCHIVOS?
¡TENEMOS QUE INFORMARLE QUE TODOS SUS ARCHIVOS FUERON ENCRIPTADOS!

¡ASEGÚRESE DE QUE SUS ARCHIVOS NO ESTÉN ROTOS!
Sus archivos fueron encriptados con algoritmos criptográficos AES-128+RSA-2048.
* Tenga en cuenta que no hay forma de descifrar sus archivos sin una clave de descifrado única y un software especial. Su clave de descifrado única se almacena de forma segura en nuestro servidor.
* ¡Tenga en cuenta que todos los intentos de recuperar sus archivos usted mismo o utilizando herramientas de terceros solo resultarán en la pérdida irrevocable de sus datos!
* Tenga en cuenta que puede recuperar archivos solo con su clave de descifrado única, que se almacena en nuestro servidor.

¿CÓMO RECUPERAR ARCHIVOS?
Escríbanos al correo electrónico, le enviaremos instrucciones sobre cómo recuperar sus datos.
Nuestro correo electrónico principal: TomSoyer5 en protonmail dot com

Nuestro correo electrónico secundario: TomSoyer5 en yahoo punto com
Nuestro correo electrónico secundario: TomSoyer5 en aol punto com

Por favor escríbanos a nuestro correo electrónico principal. Si no recibe una respuesta en 24 horas, ¡escríbanos a nuestros correos electrónicos secundarios! ¡Por favor, compruebe siempre la carpeta de SPAM!
* Escriba en inglés o use un traductor profesional

En la línea de asunto escriba su identificación personal: -

Para su seguridad, puede adjuntar hasta 3 pequeños archivos cifrados a su mensaje. Descifraremos y le enviaremos archivos descifrados de forma gratuita.
* Tenga en cuenta que los archivos no deben contener información valiosa y su tamaño total debe ser inferior a 5Mb.

No se preocupe, podemos ayudarlo a RESTAURAR su servidor a su estado original.
Estado y descifrar todos sus archivos de forma rápida y segura!

¡NUESTRA AYUDA!
Tienes que pagar por nuestra ayuda en Bitcoin Cryptocurrency.
Inmediatamente después del pago, le enviaremos (por correo electrónico) una herramienta de descifrado automático y su clave de descifrado única. Solo tiene que iniciar la herramienta de descifrado en su servidor y todos los archivos se descifrarán automáticamente. También se restaurarán todos los nombres de archivo originales.

November 17, 2022
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.