TMS5 Ransomware rozszerza rodzinę Matrix Clone
TMS5 to nazwa nowego wariantu oprogramowania ransomware. Nowy klon należy do rodziny klonów Matrix.
Oprogramowanie ransomware zachowuje się nieco inaczej niż większość innych popularnych szczepów. Chociaż nadal będzie szyfrować bazy danych, dokumenty, pliki multimedialne i archiwa w systemie docelowym, dokonuje innych zmian nazw niż większość innych wariantów ransomware.
TMS5 całkowicie zastąpi oryginalną nazwę pliku i rozszerzenie nową złożoną nazwą, składającą się z adresu e-mail używanego przez hakerów, losowo wygenerowanego ciągu alfanumerycznego i rozszerzenia „.TMS5”. Oznacza to, że po zaszyfrowaniu przez oprogramowanie ransomware nie można już stwierdzić, który plik jest który.
W przeciwieństwie do większości innych klonów oprogramowania ransomware, które tworzą pliki .txt dla żądań okupu, TMS5 umieszcza żądania okupu w pliku o nazwie „!TMS5_INFO!.rtf”. Pełne żądanie okupu wygląda następująco:
JAK ODZYSKAĆ SWOJE PLIKI?
MUSIMY POINFORMOWAĆ, ŻE WSZYSTKIE TWOJE PLIKI ZOSTAŁY ZASZYFROWANE!
UPEWNIJ SIĘ, ŻE TWOJE PLIKI NIE SĄ USZKODZONE!
Twoje pliki zostały zaszyfrowane algorytmami kryptograficznymi AES-128+RSA-2048.
* Należy pamiętać, że nie ma możliwości odszyfrowania plików bez unikalnego klucza deszyfrującego i specjalnego oprogramowania. Twój unikalny klucz odszyfrowywania jest bezpiecznie przechowywany na naszym serwerze.
* Pamiętaj, że wszelkie próby odzyskania plików samodzielnie lub przy użyciu narzędzi innych firm spowodują jedynie nieodwracalną utratę danych!
* Pamiętaj, że możesz odzyskać pliki tylko za pomocą unikalnego klucza odszyfrowywania, który jest przechowywany na naszym serwerze.
JAK ODZYSKAĆ PLIKI?
Napisz do nas na e-mail, wyślemy Ci instrukcję jak odzyskać Twoje dane.
Nasz główny adres e-mail: TomSoyer5 at protonmail dot com
Nasz dodatkowy adres e-mail: TomSoyer5 z yahoo dot com
Nasz dodatkowy adres e-mail: TomSoyer5 at aol dot com
Proszę pisać na nasz główny e-mail. Jeśli nie otrzymasz odpowiedzi w ciągu 24 godzin, napisz na nasze dodatkowe e-maile! Proszę zawsze sprawdzać folder SPAM!
* Pisz po angielsku lub korzystaj z profesjonalnego tłumacza
W temacie wpisz swój dowód osobisty: -
Dla pewności możesz dołączyć do wiadomości maksymalnie 3 małe zaszyfrowane pliki. Odszyfrujemy i wyślemy Ci odszyfrowane pliki za darmo.
* Należy pamiętać, że pliki nie mogą zawierać żadnych wartościowych informacji, a ich łączny rozmiar nie może przekraczać 5 MB.
Nie martw się, możemy pomóc Ci PRZYWRÓCIĆ serwer do stanu początkowego
szybko i bezpiecznie określ i odszyfruj wszystkie swoje pliki!
NASZA POMOC!
Musisz zapłacić za naszą pomoc w kryptowalucie Bitcoin.
Natychmiast po dokonaniu płatności wyślemy Ci (e-mailem) automatyczne narzędzie deszyfrujące i unikalny klucz deszyfrujący. Wystarczy uruchomić narzędzie deszyfrujące na serwerze, a wszystkie pliki zostaną automatycznie odszyfrowane. Wszystkie oryginalne nazwy plików również zostaną przywrócone.