TMS5 Ransomware
La amenaza TMS5 Ransomware es lo suficientemente fuerte como para evitar que sus víctimas accedan a sus propios datos. El proceso de cifrado de la amenaza afecta a una amplia gama de archivos: documentos, bases de datos, imágenes, archivos, etc., y los deja en un estado inutilizable. Como suele ser el caso con los ataques de ransomware, los operadores de TMS5 también están motivados financieramente, utilizando los archivos bloqueados para extorsionar a los usuarios u organizaciones afectados.
El análisis del TMS5 Ransomware ha revelado que la amenaza es una variante del Matrix Ransomware previamente identificado. Cuando se ejecuta en el dispositivo violado, el TMS5 Ransomware bloqueará y cifrará los archivos almacenados allí y reemplazará sus nombres originales. Los nuevos nombres de archivo consistirán en una dirección de correo electrónico ('TomSoyer5@protonmail.com'), una cadena de identificación única y una nueva extensión de archivo ('.TMS5'). Se enviará una nota de rescate a los sistemas infectados como un archivo llamado '!TMS5_INFO!.rtf.'
Los atacantes afirman que la amenaza TMS5 utiliza una combinación de los algoritmos criptográficos AES-128 y RSA-2048. Instan a los usuarios que deseen recibir la clave de descifrado y la herramienta de software necesarias para la restauración de los datos cifrados a que se comuniquen con ellos a través de las direcciones de correo electrónico proporcionadas: 'TomSoyer5@protonmail.com', 'TomSoyer5@yahoo.com' y 'TomSoyer5@ aol.com.' Los ciberdelincuentes solo aceptarán pagos realizados con la criptomoneda Bitcoin. Además, permiten a las víctimas enviar hasta 3 archivos de menos de 5 MB de tamaño para supuestamente desbloquearlos de forma gratuita.
El texto completo de la nota de rescate es:
'¿CÓMO RECUPERAR TUS ARCHIVOS?
¡TENEMOS QUE INFORMARLE QUE TODOS SUS ARCHIVOS FUERON ENCRIPTADOS!¡ASEGÚRESE DE QUE SUS ARCHIVOS NO ESTÉN ROTOS!
Sus archivos fueron encriptados con algoritmos criptográficos AES-128+RSA-2048.Tenga en cuenta que no hay forma de descifrar sus archivos sin una clave de descifrado única y un software especial. Su clave de descifrado única se almacena de forma segura en nuestro servidor.
¡Tenga en cuenta que todos los intentos de recuperar sus archivos usted mismo o utilizando herramientas de terceros solo resultarán en la pérdida irrevocable de sus datos!
Tenga en cuenta que puede recuperar archivos solo con su clave de descifrado única, que se almacena en nuestro servidor.
¿CÓMO RECUPERAR ARCHIVOS?
Escríbanos al correo electrónico, le enviaremos instrucciones sobre cómo recuperar sus datos.
Nuestro correo electrónico principal: TomSoyer5@protonmail.comNuestro correo electrónico secundario: TomSoyer5@yahoo.com
Nuestro correo electrónico secundario: TomSoyer5@aol.comPor favor escríbanos a nuestro correo electrónico principal. Si no recibe una respuesta en 24 horas, ¡escríbanos a nuestros correos electrónicos secundarios! ¡Por favor, compruebe siempre la carpeta de SPAM!
Escriba en inglés o use un traductor profesional
En la línea de asunto escriba su identificación personal: -
Para su seguridad, puede adjuntar hasta 3 pequeños archivos cifrados a su mensaje. Descifraremos y le enviaremos archivos descifrados de forma gratuita.
Tenga en cuenta que los archivos no deben contener información valiosa y su tamaño total debe ser inferior a 5Mb.
No se preocupe, podemos ayudarlo a RESTAURAR su servidor a su estado original.
Estado y descifrar todos sus archivos de forma rápida y segura!¡NUESTRA AYUDA!
Tienes que pagar por nuestra ayuda en Bitcoin Cryptocurrency.
Inmediatamente después del pago, le enviaremos (por correo electrónico) una herramienta de descifrado automático y su clave de descifrado única. Solo tiene que iniciar la herramienta de descifrado en su servidor y todos los archivos se descifrarán automáticamente. También se restaurarán todos los nombres de archivo originales.'
