TMS5 勒索軟件擴展了 Matrix 克隆系列
TMS5 是一種新勒索軟件變體的名稱。新克隆屬於 Matrix 克隆家族。
該勒索軟件的行為與大多數其他流行病毒略有不同。雖然它仍會加密目標系統上的數據庫、文檔、媒體文件和檔案,但它執行的名稱更改與大多數其他勒索軟件變體不同。
TMS5 將用一個新的複雜名稱完全替換原來的文件名和擴展名,該名稱由黑客使用的電子郵件、隨機生成的字母數字字符串和“.TMS5”擴展名組成。這意味著一旦勒索軟件加密了文件,您就無法再分辨出哪個文件是哪個文件。
與大多數其他勒索軟件克隆會為其贖金票據生成 .txt 文件不同,TMS5 將其贖金要求放在一個名為“!TMS5_INFO!.rtf”的文件中。完整的贖金記錄如下:
如何恢復您的文件?
我們必須通知您,您的所有文件都已加密!
請確保您的文件沒有損壞!
您的文件已使用 AES-128+RSA-2048 加密算法加密。
* 請注意,沒有唯一的解密密鑰和特殊軟件,無法解密您的文件。您唯一的解密密鑰安全地存儲在我們的服務器上。
* 請注意,所有自行或使用第三方工具恢復文件的嘗試只會導致不可挽回的數據丟失!
* 請注意,您只能使用存儲在我們服務器上的唯一解密密鑰來恢復文件。
如何恢復文件?
請寫信給我們,我們將向您發送如何恢復數據的說明。
我們的主要電子郵箱:TomSoyer5 at protonmail dot com
我們的輔助電子郵件:yahoo dot com 的 TomSoyer5
我們的輔助電子郵件:TomSoyer5 at aol dot com
請寫信給我們的主要電子郵件。如果您在24小時內沒有收到答复,請寫信到我們的二級郵箱!請經常檢查垃圾郵件文件夾!
* 用英文寫作或使用專業翻譯
在主題行中寫下您的個人 ID:-
為了您的安全,您最多可以在郵件中附加 3 個小的加密文件。我們將解密並免費向您發送解密後的文件。
* 請注意,文件不得包含任何有價值的信息,並且它們的總大小必須小於 5Mb。
請不要擔心,我們可以幫助您將服務器恢復到原來的狀態
快速安全地聲明和解密您的所有文件!
我們的幫助!
您必須為我們的比特幣加密貨幣幫助付費。
付款後,我們會立即向您發送(通過電子郵件)自動解密工具和您唯一的解密密鑰。您只需在服務器上啟動解密工具,所有文件都會自動解密。所有原始文件名也將被恢復。