TMS5 ランサムウェアが Matrix クローン ファミリーを拡大
TMS5 は、新しいランサムウェアの亜種の名前です。新しいクローンは、クローンの Matrix ファミリーに属します。
ランサムウェアは、他のほとんどの一般的な株とは少し異なる動作をします。ターゲット システム上のデータベース、ドキュメント、メディア ファイル、およびアーカイブを引き続き暗号化しますが、他のほとんどのランサムウェアの亜種とは異なる名前の変更を実行します。
TMS5 は、元のファイル名と拡張子を、ハッカーが使用する電子メール、ランダムに生成された英数字の文字列、および「.TMS5」拡張子で構成される新しい複雑な名前に完全に置き換えます。つまり、ランサムウェアがファイルを暗号化すると、どのファイルがどれであるかを知ることができなくなります。
身代金メモ用の .txt ファイルを生成する他のほとんどのランサムウェア クローンとは異なり、TMS5 は身代金要求を「!TMS5_INFO!.rtf」というファイル内にドロップします。完全な身代金メモは次のようになります。
ファイルを復元するには?
すべてのファイルが暗号化されたことをお知らせします。
ファイルが破損していないことを確認してください。
ファイルは AES-128+RSA-2048 暗号アルゴリズムで暗号化されました。
* 独自の復号化キーと特別なソフトウェアを使用しないと、ファイルを復号化する方法がないことに注意してください。あなたの一意の復号化キーは、当社のサーバーに安全に保管されます。
* 自分で、またはサードパーティのツールを使用してファイルを復元しようとすると、取り返しのつかないほどデータが失われるだけであることに注意してください。
* ファイルを復元できるのは、当社のサーバーに保存されている一意の復号化キーのみであることに注意してください。
ファイルを回復する方法は?
メールでご連絡ください。データの復旧方法をお送りします。
私たちのメインの電子メール: TomSoyer5 at protonmail dot com
2 番目の電子メール: TomSoyer5 at yahoo dot com
2 番目の電子メール: aol dot com の TomSoyer5
私たちのメインの電子メールに書いてください。 24 時間以内に回答が届かない場合は、予備の電子メールにご連絡ください。 SPAM フォルダを常に確認してください。
*英語で書くか、プロの翻訳者を使用してください
件名にあなたの個人IDを書いてください: -
安心のために、最大 3 つの小さな暗号化ファイルをメッセージに添付できます。無料で復号化し、復号化されたファイルを送信します。
* ファイルには重要な情報が含まれていてはならず、ファイルの合計サイズは 5 MB 未満である必要があります。
ご心配なく。サーバーを元の状態に復元するお手伝いをいたします。
すべてのファイルを迅速かつ安全に状態および復号化します。
私たちの助け!
Bitcoin Cryptocurrency で私たちの支援に対して支払う必要があります。
支払い後すぐに、自動復号化ツールと独自の復号化キーを (電子メールで) お送りします。サーバーで復号化ツールを起動するだけで、すべてのファイルが自動的に復号化されます。すべての元のファイル名も復元されます。