TMS5 ランサムウェア

TMS5 ランサムウェアの脅威は、被害者が自分のデータにアクセスするのを防ぐのに十分強力です。この脅威の暗号化プロセスは、ドキュメント、データベース、写真、アーカイブなど、さまざまなファイルに影響を与え、使用できない状態のままにします。ランサムウェア攻撃でよくあることですが、TMS5 のオペレーターは、ロックされたファイルを使用して、影響を受けるユーザーや組織から金銭を強要します。

TMS5 ランサムウェアの分析により、この脅威は以前に特定されたMatrix ランサムウェアの亜種であることが明らかになりました。侵害されたデバイスで実行されると、TMS5 ランサムウェアはそこに保存されているファイルをロックして暗号化し、元の名前を置き換えます。新しいファイル名は、電子メール アドレス ('TomSoyer5@protonmail.com')、一意の ID 文字列、および新しいファイル拡張子 ('.TMS5') で構成されます。感染したシステムには、身代金メモが「!TMS5_INFO!.rtf」という名前のファイルとして配信されます。

攻撃者は、TMS5 の脅威が AES-128 と RSA-2048 暗号アルゴリズムの組み合わせを使用していると述べています。彼らは、暗号化されたデータの復元に必要な復号化キーとソフトウェアツールを受け取りたいユーザーに、提供された電子メールアドレス「TomSoyer5@protonmail.com」、「TomSoyer5@yahoo.com」、および「TomSoyer5@」を介して連絡するよう促します。 aol.com.」サイバー犯罪者は、ビットコイン暗号通貨を使用して行われた支払いのみを受け入れます.さらに、被害者はサイズが 5MB 未満の最大 3 つのファイルを送信して、おそらく無料でロックを解除することができます。

身代金メモの全文は次のとおりです。

'ファイルを回復する方法は?
すべてのファイルが暗号化されたことをお知らせします。

ファイルが破損していないことを確認してください。
ファイルは AES-128+RSA-2048 暗号アルゴリズムで暗号化されました。

一意の復号化キーと特別なソフトウェアを使用せずにファイルを復号化する方法はないことに注意してください。あなたの一意の復号化キーは、当社のサーバーに安全に保管されます。

自分で、またはサードパーティのツールを使用してファイルを回復しようとすると、取り返しのつかないほどデータが失われるだけであることに注意してください。

サーバーに保存されている一意の復号化キーでのみファイルを回復できることに注意してください。

ファイルを回復する方法は?
メールでご連絡ください。データの復旧方法をお送りします。
私たちのメインの電子メール: TomSoyer5@protonmail.com

二次電子メール: TomSoyer5@yahoo.com
二次電子メール: TomSoyer5@aol.com

私たちのメインの電子メールに書いてください。 24 時間以内に回答が届かない場合は、予備の電子メールにご連絡ください。 SPAM フォルダを常に確認してください。

英語で書くか、プロの翻訳者を使う

件名にあなたの個人IDを書いてください: -

安心のために、最大 3 つの小さな暗号化ファイルをメッセージに添付できます。無料で復号化し、復号化されたファイルを送信します。

ファイルには重要な情報が含まれていてはならず、ファイルの合計サイズは 5Mb 未満である必要があることに注意してください。

ご心配なく。サーバーを元の状態に復元するお手伝いをいたします。
すべてのファイルを迅速かつ安全に状態および復号化します。

私たちの助け！
Bitcoin Cryptocurrency で私たちの支援に対して支払う必要があります。
支払い後すぐに、自動復号化ツールと独自の復号化キーを (電子メールで) お送りします。サーバーで復号化ツールを起動するだけで、すべてのファイルが自動的に復号化されます。元のファイル名もすべて復元されます。