Ransomware TMS5 expande família de clones Matrix

TMS5 é o nome de uma nova variante de ransomware. O novo clone pertence à família de clones Matrix.

O ransomware se comporta de maneira um pouco diferente da maioria das outras cepas populares. Embora ele ainda criptografe bancos de dados, documentos, arquivos de mídia e arquivos no sistema de destino, ele executa alterações de nome diferentes da maioria das outras variantes de ransomware.

O TMS5 substituirá completamente o nome e a extensão do arquivo original por um novo nome complexo, composto pelo e-mail usado pelos hackers, uma string alfanumérica gerada aleatoriamente e a extensão ".TMS5". Isso significa que você não pode mais dizer qual arquivo é qual depois que o ransomware os criptografa.

Ao contrário da maioria dos outros clones de ransomware que produzirão arquivos .txt para suas notas de resgate, o TMS5 coloca suas exigências de resgate dentro de um arquivo chamado "!TMS5_INFO!.rtf". A nota de resgate completa é a seguinte:

COMO RECUPERAR SEUS ARQUIVOS?
PRECISAMOS INFORMAR QUE TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS!

POR FAVOR, CERTIFIQUE-SE DE QUE SEUS ARQUIVOS NÃO ESTÃO QUEBRADOS!
Seus arquivos foram criptografados com algoritmos de criptografia AES-128+RSA-2048.
* Observe que não há como descriptografar seus arquivos sem uma chave de descriptografia exclusiva e um software especial. Sua chave de descriptografia exclusiva é armazenada com segurança em nosso servidor.
* Observe que todas as tentativas de recuperar seus arquivos por conta própria ou usando ferramentas de terceiros resultarão apenas na perda irrevogável de seus dados!
* Observe que você pode recuperar arquivos apenas com sua chave de descriptografia exclusiva, armazenada em nosso servidor.

COMO RECUPERAR ARQUIVOS?
Por favor, escreva-nos para o e-mail, nós lhe enviaremos instruções sobre como recuperar seus dados.
Nosso e-mail principal: TomSoyer5 em protonmail ponto com

Nosso e-mail secundário: TomSoyer5 em yahoo ponto com
Nosso e-mail secundário: TomSoyer5 em aol ponto com

Por favor, escreva para o nosso e-mail principal. Se você não receber uma resposta em 24 horas, escreva para nossos e-mails secundários! Por favor, verifique sempre a pasta de SPAM!
* Escreva em inglês ou use um tradutor profissional

Na linha de assunto, escreva seu ID pessoal: -

Para sua garantia, você pode anexar até 3 pequenos arquivos criptografados à sua mensagem. Vamos descriptografar e enviar arquivos descriptografados gratuitamente.
* Observe que os arquivos não devem conter nenhuma informação valiosa e seu tamanho total deve ser inferior a 5Mb.

Não se preocupe, podemos ajudá-lo a RESTAURAR seu servidor para o original
estado e descriptografar todos os seus arquivos com rapidez e segurança!

NOSSA AJUDA!
Você tem que pagar por nossa ajuda em Bitcoin Cryptocurrency.
Imediatamente após o pagamento, enviaremos a você (por e-mail) a ferramenta de descriptografia automática e sua chave de descriptografia exclusiva. Você só precisa iniciar a ferramenta de descriptografia em seu servidor e todos os arquivos serão descriptografados automaticamente. Todos os nomes de arquivos originais também serão restaurados.