TMS5 Ransomware utvider Matrix Clone Family

TMS5 er navnet på en ny ransomware-variant. Den nye klonen tilhører Matrix-familien av kloner.

Løsepengevaren oppfører seg litt annerledes enn de fleste andre populære stammer. Selv om den fortsatt vil kryptere databaser, dokumenter, mediefiler og arkiver på målsystemet, utfører den andre navneendringer enn de fleste andre løsepengevarevarianter.

TMS5 vil fullstendig erstatte det originale filnavnet og filtypen med et nytt komplekst navn, som består av e-posten som brukes av hackerne, en tilfeldig generert alfanumerisk streng og utvidelsen ".TMS5". Dette betyr at du ikke lenger kan se hvilken fil som er hvilken når løsepengevaren krypterer dem.

I motsetning til de fleste andre løsepenge-kloner som vil produsere .txt-filer for løsepengene sine, slipper TMS5 løsepengekravene i en fil kalt "!TMS5_INFO!.rtf". Den fullstendige løsepengenotaen lyder som følger:

HVORDAN GJENOPPRETT FILENE DINE?
VI MÅ INFORMERE DEG AT ALLE FILENE DINE BLEV KRYPTERT!

VENNLIGST VÆR SIKKER PÅ AT FILENE DINE IKKE ER KNUST!
Filene dine ble kryptert med AES-128+RSA-2048 kryptoalgoritmer.
* Vær oppmerksom på at det ikke er mulig å dekryptere filene dine uten en unik dekrypteringsnøkkel og spesiell programvare. Din unike dekrypteringsnøkkel er trygt lagret på vår server.
* Vær oppmerksom på at alle forsøk på å gjenopprette filene dine selv eller ved å bruke tredjepartsverktøy vil kun resultere i ugjenkallelig tap av dataene dine!
* Vær oppmerksom på at du kun kan gjenopprette filer med din unike dekrypteringsnøkkel, som er lagret på serveren vår.

HVORDAN GJENOPPINNE FILER?
Vennligst skriv oss til e-posten, vi vil sende deg instruksjoner om hvordan du gjenoppretter dataene dine.
Vår viktigste e-post: TomSoyer5 på protonmail dot com

Vår sekundære e-post: TomSoyer5 på yahoo dot com
Vår sekundære e-post: TomSoyer5 på aol dot com

Vennligst skriv til vår hovede-post. Hvis du ikke vil motta svar innen 24 timer, vennligst skriv til våre sekundære e-poster! Sjekk alltid SPAM-mappen!
* Skriv på engelsk eller bruk en profesjonell oversetter

Skriv din personlige ID i emnelinjen: -

For din sikkerhet kan du legge ved opptil 3 små krypterte filer til meldingen. Vi vil dekryptere og sende deg dekrypterte filer gratis.
* Vær oppmerksom på at filer ikke må inneholde verdifull informasjon og at den totale størrelsen må være mindre enn 5 Mb.

Ikke bekymre deg, vi kan hjelpe deg med å gjenopprette serveren din til originalen
oppgi og dekrypter alle filene dine raskt og trygt!

VÅR HJELP!
Du må betale for vår hjelp i Bitcoin Cryptocurrency.
Umiddelbart etter betaling vil vi sende deg (via e-post) automatisk dekrypteringsverktøy og din unike dekrypteringsnøkkel. Du trenger bare å starte dekrypteringsverktøyet på serveren din og alle filene blir automatisk dekryptert. Alle originale filnavn vil også bli gjenopprettet.

Innen Zaib
November 17, 2022
Ransomware
Norsk
November 17, 2022
Ransomware

Populære innlegg

Microsoft advarer statsstøttede trusselaktører bruker AI i angrep

4 days siden

Trojan Al11 Malware Deteksjon

11 months siden

Popup-vinduer "Din iCloud blir hacket" og "Din iPhone har...

7 months siden

Pinaview er en Adware-app med alle funksjoner

10 months siden

Hva er Lucky Ransomware?

7 months siden

«American Express – Oppdater kontoinformasjonen din»...

6 months siden
Norsk
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.