TMS5 Ransomware utökar Matrix Clone Family

TMS5 är namnet på en ny ransomware-variant. Den nya klonen tillhör Matrix-familjen av kloner.

Ransomware beter sig lite annorlunda än de flesta andra populära stammar. Även om det fortfarande kommer att kryptera databaser, dokument, mediefiler och arkiv på målsystemet, utför det andra namnändringar än de flesta andra ransomware-varianter.

TMS5 kommer att helt ersätta det ursprungliga filnamnet och filtillägget med ett nytt komplext namn, som består av e-postmeddelandet som används av hackarna, en slumpmässigt genererad alfanumerisk sträng och tillägget ".TMS5". Det betyder att du inte längre kan se vilken fil som är vilken när ransomwaren krypterar dem.

Till skillnad från de flesta andra ransomware-kloner som kommer att producera .txt-filer för sina lösensedlar, släpper TMS5 sina krav på lösen i en fil som heter "!TMS5_INFO!.rtf". Den fullständiga lösennotan lyder som följer:

HUR ÅTERSTÄLLER DU DINA FILER?
VI MÅSTE INFORMERA DIG ATT ALLA DINA FILER VAR KRYPTERADE!

VÄNLIGEN VAR SÄKER PÅ ATT DINA FILER INTE ÄR SLUTNA!
Dina filer krypterades med AES-128+RSA-2048 kryptoalgoritmer.
* Observera att det inte finns något sätt att dekryptera dina filer utan en unik dekrypteringsnyckel och speciell programvara. Din unika dekrypteringsnyckel är säkert lagrad på vår server.
* Observera att alla försök att återställa dina filer själv eller med hjälp av tredjepartsverktyg endast kommer att resultera i oåterkallelig förlust av dina data!
* Observera att du endast kan återställa filer med din unika dekrypteringsnyckel, som lagras på vår server.

HUR ÅTERSTÄLLER MAN FILER?
Vänligen skriv till oss till e-postmeddelandet, vi kommer att skicka instruktioner till dig hur du återställer dina uppgifter.
Vår huvudsakliga e-post: TomSoyer5 på protonmail dot com

Vår sekundära e-post: TomSoyer5 på yahoo dot com
Vår sekundära e-post: TomSoyer5 på aol dot com

Skriv till vår huvudsakliga e-post. Om du inte får svar inom 24 timmar, skriv till våra sekundära e-postmeddelanden! Kontrollera alltid SPAM-mappen!
* Skriv på engelska eller använd en professionell översättare

Skriv ditt personliga ID i ämnesraden: -

För din säkerhet kan du bifoga upp till 3 små krypterade filer till ditt meddelande. Vi kommer att dekryptera och skicka dekrypterade filer till dig gratis.
* Observera att filer inte får innehålla någon värdefull information och att deras totala storlek måste vara mindre än 5 Mb.

Vänligen oroa dig inte, vi kan hjälpa dig att ÅTERSTÄLLA din server till originalet
ange och dekryptera alla dina filer snabbt och säkert!

VÅR HJÄLP!
Du måste betala för vår hjälp i Bitcoin Cryptocurrency.
Omedelbart efter betalning skickar vi dig (via e-post) ett automatiskt dekrypteringsverktyg och din unika dekrypteringsnyckel. Du behöver bara starta dekrypteringsverktyget på din server och alla filer kommer att dekrypteras automatiskt. Alla ursprungliga filnamn kommer också att återställas.

År Zaib
November 17, 2022
Ransomware
Svenska
November 17, 2022
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.