TMS5 勒索软件扩展了 Matrix 克隆系列
TMS5 是一种新勒索软件变体的名称。新克隆属于 Matrix 克隆家族。
该勒索软件的行为与大多数其他流行病毒略有不同。虽然它仍会加密目标系统上的数据库、文档、媒体文件和档案,但它执行的名称更改与大多数其他勒索软件变体不同。
TMS5 将用一个新的复杂名称完全替换原来的文件名和扩展名,该名称由黑客使用的电子邮件、随机生成的字母数字字符串和“.TMS5”扩展名组成。这意味着一旦勒索软件加密了文件,您就无法再分辨出哪个文件是哪个文件。
与大多数其他勒索软件克隆会为其赎金票据生成 .txt 文件不同,TMS5 将其赎金要求放在一个名为“!TMS5_INFO!.rtf”的文件中。完整的赎金记录如下:
如何恢复您的文件?
我们必须通知您,您的所有文件都已加密!
请确保您的文件没有损坏!
您的文件已使用 AES-128+RSA-2048 加密算法加密。
* 请注意,没有唯一的解密密钥和特殊软件,无法解密您的文件。您唯一的解密密钥安全地存储在我们的服务器上。
* 请注意,所有自行或使用第三方工具恢复文件的尝试只会导致不可挽回的数据丢失!
* 请注意,您只能使用存储在我们服务器上的唯一解密密钥来恢复文件。
如何恢复文件?
请写信给我们,我们将向您发送如何恢复数据的说明。
我们的主要电子邮箱:TomSoyer5 at protonmail dot com
我们的辅助电子邮件:yahoo dot com 的 TomSoyer5
我们的辅助电子邮件:TomSoyer5 at aol dot com
请写信给我们的主要电子邮件。如果您在24小时内没有收到答复,请写信到我们的二级邮箱!请经常检查垃圾邮件文件夹!
* 用英文写作或使用专业翻译
在主题行中写下您的个人 ID:-
为了您的安全,您最多可以在邮件中附加 3 个小的加密文件。我们将解密并免费向您发送解密后的文件。
* 请注意,文件不得包含任何有价值的信息,并且它们的总大小必须小于 5Mb。
请不要担心,我们可以帮助您将服务器恢复到原来的状态
快速安全地声明和解密您的所有文件!
我们的帮助!
您必须为我们的比特币加密货币帮助付费。
付款后,我们会立即向您发送(通过电子邮件)自动解密工具和您唯一的解密密钥。您只需在服务器上启动解密工具,所有文件都会自动解密。所有原始文件名也将被恢复。