A TMS5 Ransomware kibővíti a Matrix Clone családot
A TMS5 egy új ransomware-változat neve. Az új klón a Matrix klóncsaládba tartozik.
A ransomware egy kicsit másképp viselkedik, mint a legtöbb más népszerű törzs. Bár továbbra is titkosítja az adatbázisokat, dokumentumokat, médiafájlokat és archívumokat a célrendszeren, más névmódosításokat hajt végre, mint a legtöbb más zsarolóvírus-változat.
A TMS5 teljesen lecseréli az eredeti fájlnevet és kiterjesztést egy új összetett névre, amely a hackerek által használt e-mail-címből, egy véletlenszerűen generált alfanumerikus karakterláncból és a ".TMS5" kiterjesztésből áll. Ez azt jelenti, hogy többé nem tudja megmondani, melyik fájl melyik, ha a zsarolóprogram titkosítja azokat.
Ellentétben a legtöbb más zsarolóvírus-klónnal, amely .txt fájlokat készít a váltságdíj-feljegyzéseikhez, a TMS5 a váltságdíj-igényét egy "!TMS5_INFO!.rtf" nevű fájlba helyezi. A teljes váltságdíj a következőképpen szól:
HOGYAN KELL VISSZAÁLLÍTNI A FÁJLOIT?
TÁJÉKOZTATJUK, HOGY AZ ÖSSZES FÁJLJÁT TITKOSÍTVA!
KÉRJÜK, GYŐZŐDJÖN MEG ARRÓL, HOGY FÁJLJAI NEM TÖRTÉNEK!
Fájljai AES-128+RSA-2048 titkosítási algoritmusokkal lettek titkosítva.
* Kérjük, vegye figyelembe, hogy nincs mód a fájlok visszafejtésére egyedi visszafejtő kulcs és speciális szoftver nélkül. Egyedi visszafejtési kulcsát biztonságosan tároljuk szerverünkön.
* Kérjük, vegye figyelembe, hogy a fájlok saját vagy harmadik fél eszközeinek visszaállítására tett kísérletek csak az adatok visszavonhatatlan elvesztését eredményezik!
* Kérjük, vegye figyelembe, hogy a fájlokat csak a szerverünkön tárolt egyedi visszafejtő kulccsal tudja helyreállítani.
HOGYAN KELL VISSZAÁLLÍTNI FÁJLOKAT?
Kérjük, írjon nekünk az e-mail címre, elküldjük Önnek az adatok helyreállításához szükséges utasításokat.
Fő e-mail címünk: TomSoyer5 a protonmail dot com címen
Másodlagos e-mail címünk: TomSoyer5, yahoo dot com
Másodlagos e-mail címünk: TomSoyer5 at aol dot com
Kérjük, írjon a fő e-mail címünkre. Ha 24 órán belül nem kap választ, kérjük, írjon másodlagos e-mail címünkre! Kérjük, mindig ellenőrizze a SPAM mappát!
* Írjon angolul, vagy használjon professzionális fordítót
A tárgy rovatba írja be személyi azonosítóját: -
A biztonság kedvéért legfeljebb 3 kisméretű titkosított fájlt csatolhat üzenetéhez. Ingyenesen visszafejtjük és elküldjük a visszafejtett fájlokat.
* Felhívjuk figyelmét, hogy a fájlok nem tartalmazhatnak értékes információkat, és teljes méretük nem haladhatja meg az 5 Mb-ot.
Ne aggódjon, mi segítünk VISSZAÁLLÍTNI szerverét az eredeti állapotra
Állítsa be és fejtse vissza az összes fájlt gyorsan és biztonságosan!
SEGÍTSÉGÜNK!
A Bitcoin Cryptocurrency-ben nyújtott segítségünkért fizetnie kell.
Fizetés után azonnal elküldjük Önnek (e-mailben) automatikus visszafejtő eszközt és egyedi visszafejtő kulcsát. Csak el kell indítania a visszafejtő eszközt a szerveren, és az összes fájl automatikusan visszafejtésre kerül. Az összes eredeti fájlnév is visszaáll.