TMS5 Ransomware espande la famiglia di cloni Matrix

TMS5 è il nome di una nuova variante di ransomware. Il nuovo clone appartiene alla famiglia di cloni Matrix.

Il ransomware si comporta in modo leggermente diverso dalla maggior parte degli altri ceppi popolari. Sebbene crittograferà ancora database, documenti, file multimediali e archivi sul sistema di destinazione, esegue modifiche di nome diverse rispetto alla maggior parte delle altre varianti di ransomware.

TMS5 sostituirà completamente il nome e l'estensione del file originale con un nuovo nome complesso, composto dall'email utilizzata dagli hacker, una stringa alfanumerica generata in modo casuale e l'estensione ".TMS5". Ciò significa che non puoi più distinguere quale file è quale una volta che il ransomware li crittografa.

A differenza della maggior parte degli altri cloni di ransomware che produrranno file .txt per le loro richieste di riscatto, TMS5 rilascia le sue richieste di riscatto all'interno di un file chiamato "!TMS5_INFO!.rtf". La richiesta di riscatto completa è la seguente:

COME RECUPERARE I TUOI FILE?
DOBBIAMO INFORMARVI CHE TUTTI I VOSTRI FILE SONO STATI CRIPTATI!

PER FAVORE, ASSICURARSI CHE I VOSTRI FILE NON SIANO ROTTI!
I tuoi file sono stati crittografati con algoritmi di crittografia AES-128+RSA-2048.
* Tieni presente che non è possibile decrittografare i tuoi file senza una chiave di decrittazione univoca e un software speciale. La tua chiave di decrittazione univoca è archiviata in modo sicuro sul nostro server.
* Tieni presente che tutti i tentativi di recuperare i tuoi file da solo o utilizzando strumenti di terze parti comporteranno solo la perdita irrevocabile dei tuoi dati!
* Tieni presente che puoi recuperare i file solo con la tua chiave di decrittazione univoca, memorizzata sul nostro server.

COME RECUPERARE I FILE?
Per favore scrivici all'e-mail, ti invieremo le istruzioni su come recuperare i tuoi dati.
La nostra e-mail principale: TomSoyer5 at protonmail dot com

La nostra e-mail secondaria: TomSoyer5 su yahoo dot com
La nostra e-mail secondaria: TomSoyer5 at aol dot com

Si prega di scrivere alla nostra e-mail principale. Se non riceverai risposta entro 24 ore, scrivi alle nostre e-mail secondarie! Si prega di controllare sempre la cartella SPAM!
* Scrivi in inglese o usa un traduttore professionista

Nella riga dell'oggetto scrivi il tuo ID personale: -

Per tua sicurezza puoi allegare fino a 3 piccoli file crittografati al tuo messaggio. Decifreremo e ti invieremo file decrittografati gratuitamente.
* Si prega di notare che i file non devono contenere informazioni preziose e la loro dimensione totale deve essere inferiore a 5 Mb.

Non preoccuparti, possiamo aiutarti a RIPRISTINARE il tuo server all'originale
dichiara e decrittografa tutti i tuoi file in modo rapido e sicuro!

IL NOSTRO AIUTO!
Devi pagare per il nostro aiuto in Bitcoin Cryptocurrency.
Immediatamente dopo il pagamento ti invieremo (via e-mail) lo strumento di decrittazione automatica e la tua chiave di decrittazione univoca. Devi solo avviare lo strumento di decrittazione sul tuo server e tutti i file verranno automaticamente decrittati. Verranno ripristinati anche tutti i nomi di file originali.

November 17, 2022
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.