TMS5 Ransomware išplečia matricos klonų šeimą

TMS5 yra naujo ransomware varianto pavadinimas. Naujasis klonas priklauso Matrix klonų šeimai.

Išpirkos reikalaujančios programos veikia šiek tiek kitaip nei dauguma kitų populiarių padermių. Nors jis vis tiek užšifruos duomenų bazes, dokumentus, medijos failus ir archyvus tikslinėje sistemoje, jis atlieka kitokius pavadinimo pakeitimus nei dauguma kitų išpirkos reikalaujančių programų variantų.

TMS5 visiškai pakeis pradinį failo pavadinimą ir plėtinį nauju sudėtingu pavadinimu, kurį sudaro įsilaužėlių naudojamas el. pašto adresas, atsitiktinai sugeneruota raidinė ir skaitmeninė eilutė ir plėtinys ".TMS5". Tai reiškia, kad nebegalite pasakyti, kuris failas yra, kai išpirkos reikalaujanti programa juos užšifruoja.

Skirtingai nuo daugelio kitų išpirkos reikalaujančių klonų, kurie sukurs .txt failus savo išpirkos raštams, TMS5 atmeta išpirkos reikalavimus faile, pavadintame "!TMS5_INFO!.rtf". Visas išpirkos raštas yra toks:

KAIP ATGAUTI FAILUS?
TURIME PRANEŠTI, KAD VISI JŪSŲ FAILAI BUVO UŽšifruoti!

ĮSITIKINKITE, KAD JŪSŲ FAILAI NESUKLUSTI!
Jūsų failai buvo užšifruoti naudojant AES-128+RSA-2048 šifravimo algoritmus.
* Atminkite, kad nėra būdo iššifruoti failus be unikalaus iššifravimo rakto ir specialios programinės įrangos. Jūsų unikalus iššifravimo raktas yra saugiai saugomas mūsų serveryje.
* Atminkite, kad visi bandymai atkurti failus patys arba naudojant trečiųjų šalių įrankius sukels tik neatšaukiamą jūsų duomenų praradimą!
* Atminkite, kad failus galite atkurti tik naudodami unikalų iššifravimo raktą, kuris saugomas mūsų serveryje.

KAIP ATGAUTI FAILUS?
Parašykite mums į el.paštą, atsiųsime instrukcijas kaip atkurti Jūsų duomenis.
Mūsų pagrindinis el. paštas: TomSoyer5 at protonmail dot com

Mūsų antrinis el. paštas: TomSoyer5 adresu yahoo dot com
Mūsų antrinis el. paštas: TomSoyer5 adresu aol dot com

Rašykite mūsų pagrindiniu el. Jei per 24 valandas negausite atsakymo, rašykite į mūsų antrinius el. Visada patikrinkite SPAM aplanką!
* Rašykite anglų kalba arba naudokitės profesionaliu vertėju

Temos eilutėje parašykite savo asmens kodą: -

Norėdami užtikrinti, prie pranešimo galite pridėti iki 3 mažų užšifruotų failų. Mes iššifruosime ir nemokamai atsiųsime iššifruotus failus.
* Atkreipkite dėmesį, kad failuose neturi būti jokios vertingos informacijos, o bendras jų dydis turi būti mažesnis nei 5 Mb.

Nesijaudinkite, mes galime padėti ATSTATYTI jūsų serverio originalą
greitai ir saugiai nustatykite ir iššifruokite visus failus!

MŪSŲ PAGALBA!
Jūs turite sumokėti už mūsų pagalbą Bitcoin kriptovaliuta.
Iškart po apmokėjimo atsiųsime (el. paštu) automatinio iššifravimo įrankį ir unikalų iššifravimo raktą. Jums tereikia paleisti iššifravimo įrankį savo serveryje ir visi failai bus automatiškai iššifruoti. Taip pat bus atkurti visi originalūs failų pavadinimai.