Rançongiciel TMS5
La menace TMS5 Ransomware est suffisamment puissante pour empêcher ses victimes d'accéder à leurs propres données. Le processus de cryptage de la menace affecte un large éventail de fichiers - documents, bases de données, images, archives, etc., et les laisse dans un état inutilisable. Comme c'est généralement le cas avec les attaques de rançongiciels, les opérateurs de TMS5 ont également une motivation financière, utilisant les fichiers verrouillés pour extorquer de l'argent aux utilisateurs ou aux organisations concernés.
L'analyse du TMS5 Ransomware a révélé que la menace est une variante du Matrix Ransomware précédemment identifié. Lorsqu'il est exécuté sur l'appareil piraté, le TMS5 Ransomware verrouille et crypte les fichiers qui y sont stockés et remplace leurs noms d'origine. Les nouveaux noms de fichiers comprendront une adresse e-mail ('TomSoyer5@protonmail.com'), une chaîne d'identification unique et une nouvelle extension de fichier ('.TMS5'). Une demande de rançon sera envoyée aux systèmes infectés sous la forme d'un fichier nommé '!TMS5_INFO!.rtf.'
Les attaquants déclarent que la menace TMS5 utilise une combinaison des algorithmes de chiffrement AES-128 et RSA-2048. Ils invitent les utilisateurs qui souhaitent recevoir la clé de décryptage et l'outil logiciel nécessaires à la restauration des données cryptées à les contacter via les adresses e-mail fournies - "TomSoyer5@protonmail.com", "TomSoyer5@yahoo.com" et "TomSoyer5@ aol.com.' Les cybercriminels n'accepteront que les paiements effectués à l'aide de la crypto-monnaie Bitcoin. De plus, ils permettent aux victimes d'envoyer jusqu'à 3 fichiers d'une taille inférieure à 5 Mo pour soi-disant être déverrouillés gratuitement.
Le texte complet de la note de rançon est :
'COMMENT RÉCUPÉRER VOS FICHIERS ?
NOUS DEVONS VOUS INFORMER QUE TOUS VOS FICHIERS ONT ÉTÉ CHIFFRÉS !VEUILLEZ VOUS ASSURER QUE VOS FICHIERS NE SONT PAS CASSÉS !
Vos fichiers ont été cryptés avec les algorithmes de cryptage AES-128+RSA-2048.Veuillez noter qu'il n'y a aucun moyen de décrypter vos fichiers sans clé de décryptage unique et logiciel spécial. Votre clé de déchiffrement unique est stockée en toute sécurité sur notre serveur.
Veuillez noter que toutes les tentatives de récupération de vos fichiers par vous-même ou à l'aide d'outils tiers n'entraîneront qu'une perte irrévocable de vos données !
Veuillez noter que vous ne pouvez récupérer des fichiers qu'avec votre clé de décryptage unique, qui est stockée sur notre serveur.
COMMENT RÉCUPÉRER DES FICHIERS ?
Veuillez nous écrire à l'e-mail, nous vous enverrons des instructions pour récupérer vos données.
Notre e-mail principal : TomSoyer5@protonmail.comNotre e-mail secondaire : TomSoyer5@yahoo.com
Notre e-mail secondaire : TomSoyer5@aol.comVeuillez écrire à notre e-mail principal. Si vous ne recevez pas de réponse dans les 24 heures, veuillez écrire à nos e-mails secondaires ! Veuillez toujours vérifier le dossier SPAM !
Écrivez en anglais ou utilisez un traducteur professionnel
Dans la ligne d'objet, écrivez votre identifiant personnel : -
Pour votre assurance, vous pouvez joindre jusqu'à 3 petits fichiers cryptés à votre message. Nous décrypterons et vous enverrons gratuitement les fichiers décryptés.
Veuillez noter que les fichiers ne doivent contenir aucune information précieuse et que leur taille totale doit être inférieure à 5 Mo.
S'il vous plaît ne vous inquiétez pas, nous pouvons vous aider à restaurer votre serveur à l'original
état et déchiffre tous vos fichiers rapidement et en toute sécurité !NOTRE AIDE !
Vous devez payer pour notre aide en Bitcoin Cryptocurrency.
Immédiatement après le paiement, nous vous enverrons (par e-mail) un outil de décryptage automatique et votre clé de décryptage unique. Il vous suffit de lancer l'outil de décryptage sur votre serveur et tous les fichiers seront automatiquement décryptés. Tous les noms de fichiers d'origine seront également restaurés.'
