TMS5-Ransomware

Die TMS5-Ransomware-Bedrohung ist stark genug, um ihre Opfer daran zu hindern, auf ihre eigenen Daten zuzugreifen. Der Verschlüsselungsprozess der Bedrohung wirkt sich auf eine Vielzahl von Dateien aus – Dokumente, Datenbanken, Bilder, Archive usw. – und hinterlässt sie in einem unbrauchbaren Zustand. Wie bei Ransomware-Angriffen üblich, sind die Betreiber von TMS5 auch finanziell motiviert, indem sie mit den gesperrten Dateien Geld von den betroffenen Benutzern oder Organisationen erpressen.

Die Analyse der TMS5 Ransomware hat ergeben, dass es sich bei der Bedrohung um eine Variante der zuvor identifizierten Matrix Ransomware handelt. Bei der Ausführung auf dem angegriffenen Gerät sperrt und verschlüsselt die TMS5-Ransomware die dort gespeicherten Dateien und ersetzt ihre ursprünglichen Namen. Die neuen Dateinamen bestehen aus einer E-Mail-Adresse ('TomSoyer5@protonmail.com'), einer eindeutigen ID-Zeichenfolge und einer neuen Dateierweiterung ('.TMS5'). Eine Lösegeldforderung wird als Datei mit dem Namen „!TMS5_INFO!.rtf.“ an die infizierten Systeme übermittelt.

Die Angreifer geben an, dass die TMS5-Bedrohung eine Kombination der Kryptoalgorithmen AES-128 und RSA-2048 verwendet. Sie fordern Benutzer, die den erforderlichen Entschlüsselungsschlüssel und das Softwaretool für die Wiederherstellung der verschlüsselten Daten erhalten möchten, auf, sie über die angegebenen E-Mail-Adressen zu kontaktieren – „TomSoyer5@protonmail.com“, „TomSoyer5@yahoo.com“ und „TomSoyer5@“. aol.com.“ Die Cyberkriminellen akzeptieren nur Zahlungen, die mit der Kryptowährung Bitcoin getätigt wurden. Darüber hinaus erlauben sie Opfern, bis zu 3 Dateien mit einer Größe von weniger als 5 MB zu senden, die angeblich kostenlos entsperrt werden sollen.

Der vollständige Text der Lösegeldforderung lautet:

„WIE KÖNNEN SIE IHRE DATEIEN WIEDERHERSTELLEN?
WIR MÜSSEN IHNEN MITTEILEN, DASS ALLE IHRE DATEIEN VERSCHLÜSSELT WURDEN!

BITTE STELLEN SIE SICHER, DASS IHRE DATEIEN NICHT BESCHÄDIGT SIND!
Ihre Dateien wurden mit AES-128+RSA-2048-Kryptoalgorithmen verschlüsselt.

Bitte beachten Sie, dass es keine Möglichkeit gibt, Ihre Dateien ohne eindeutigen Entschlüsselungsschlüssel und spezielle Software zu entschlüsseln. Ihr eindeutiger Entschlüsselungsschlüssel wird sicher auf unserem Server gespeichert.

Bitte beachten Sie, dass alle Versuche, Ihre Dateien selbst oder mit Tools von Drittanbietern wiederherzustellen, nur zu einem unwiderruflichen Verlust Ihrer Daten führen!

Bitte beachten Sie, dass Sie Dateien nur mit Ihrem eindeutigen Entschlüsselungsschlüssel wiederherstellen können, der auf unserem Server gespeichert ist.

WIE MAN DATEIEN WIEDERHERSTELLT?
Bitte schreiben Sie uns an die E-Mail, wir senden Ihnen Anweisungen, wie Sie Ihre Daten wiederherstellen können.
Unsere Haupt-E-Mail: TomSoyer5@protonmail.com

Unsere sekundäre E-Mail: TomSoyer5@yahoo.com
Unsere sekundäre E-Mail: TomSoyer5@aol.com

Bitte schreiben Sie an unsere Haupt-E-Mail. Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie bitte an unsere sekundären E-Mails! Bitte immer SPAM-Ordner prüfen!

Schreiben Sie auf Englisch oder verwenden Sie einen professionellen Übersetzer

Geben Sie in die Betreffzeile Ihre persönliche ID ein: -

Zu Ihrer Sicherheit können Sie Ihrer Nachricht bis zu 3 kleine verschlüsselte Dateien anhängen. Wir entschlüsseln und senden Ihnen entschlüsselte Dateien kostenlos zu.

Bitte beachten Sie, dass die Dateien keine wertvollen Informationen enthalten dürfen und ihre Gesamtgröße weniger als 5 MB betragen darf.

Bitte machen Sie sich keine Sorgen, wir können Ihnen helfen, Ihren Server auf das Original wiederherzustellen
Zustand und entschlüsseln Sie alle Ihre Dateien schnell und sicher!

UNSERE HILFE!
Sie müssen für unsere Hilfe in Bitcoin Cryptocurrency bezahlen.
Unmittelbar nach der Zahlung senden wir Ihnen (per E-Mail) ein automatisches Entschlüsselungstool und Ihren einzigartigen Entschlüsselungsschlüssel. Sie müssen nur das Entschlüsselungstool auf Ihrem Server starten und alle Dateien werden automatisch entschlüsselt. Alle ursprünglichen Dateinamen werden ebenfalls wiederhergestellt.'