TeslaRVNG3 انتزاع الفدية

بواسطة CagedTech في Ransomware

ترجمة الى:

أصبحت البيانات الموجودة على أجهزة الكمبيوتر والأجهزة الخاصة بنا هدفًا منتظمًا لمجرمي الإنترنت عديمي الضمير. من خلال استخدام تهديدات برامج الفدية المتخصصة ، يهدف المتسللون إلى قفل ملفات ضحاياهم ثم ابتزاز المستخدمين مقابل المال. أحد هذه التهديدات التي تم تحديدها من قبل مجتمع infosec هو TeslaRVGN3 Ransomware. يستخدم خوارزمية تشفير قوية ، مما يضمن عدم استرداد الملفات التي يقفلها دون الوصول إلى مفاتيح فك التشفير المطلوبة.

كجزء من أنشطته المتطفلة على النظام المصاب ، يقوم TeslaRVGN3 Ransomware أيضًا بتغيير الأسماء الأصلية للملفات التي يقوم بتشفيرها. أولاً ، يضيف التهديد سلسلة تستخدم كمعرف فريد مخصص للضحية ، متبوعًا بعنوان بريد إلكتروني في مقدمة اسم الملف. في نفس الوقت ، يقوم بإلحاق ".teslarvgn3" كملحق ملف جديد. أخيرًا ، سيقوم TeslaRVGN3 بإنشاء ملف باسم "teslarvng3.hta" ، والذي يستخدم لنقل مذكرة فدية التهديد.

تفاصيل مذكرة الفدية

تكشف تعليمات المهاجمين أنه يجب دفع الفدية المطلوبة باستخدام عملة البيتكوين المشفرة. وتنص أيضًا على أن الضحايا الذين يرغبون في استعادة ملفاتهم يجب أن يقيموا اتصالًا مع مجرمي الإنترنت من خلال الاتصال بكل من عناوين البريد الإلكتروني المقدمة - "titnbest@mailfence.com" و "titn@tutanota.com". يبدو أن المتسللين أيضًا على استعداد لفك تشفير ملفين ، كدليل على قدرتهم على استعادة بيانات الضحية. تتكون بقية الملاحظة من تحذيرات مختلفة ، مثل نصح المستخدمين بعدم التعاقد مع شركة وسيطة ، حيث يمكن أن يؤدي ذلك فقط إلى زيادة الخسائر المالية دون أي نتائج ملموسة.

النص الكامل للملاحظة هو:

' TESLARVNG3
تحولت جميع البيانات الموجودة في جهازك إلى رمز ثنائي عديم الفائدة
للعودة بالبريد الإلكتروني إلينا على: titnbest@mailfence.com ، titn@tutanota.com (أرسل نسخة إلى كليهما ، المعرف الخاص بك كموضوع)
هويتك :
نصائح:
لا يمكن لأي شخص آخر فك تشفير / استعادة بياناتك ، فلا تضيع وقت عملك
سيتصل بنا أي شخص / أي شركة تقدم المساعدة وسيط ، حتى لو ادعوا خلاف ذلك ، لا يمكن لأي شخص فك تشفير بدون مفاتيحنا الخاصة ، حتى أن بعضًا منهم يتمتع بشهرة جيدة يحصل على ملف اختبار منا ويخدعك (احصل على أموالك ، لا لا تدفع لنا ، أخبرك ببعض الهراء ، ونترك لك بياناتك المشفرة) النصف الآخر لا يحصل إلا على بعض الرسوم الإضافية منك (شخص ما يختارون مبالغ كبيرة من مدفوعاتك لأنفسهم) ، لا يوجد شيء لا يمكنك القيام به بنفسك
يمكنك شراء عملات البيتكوين بسهولة ، فقط google: كيفية شراء البيتكوينز في xxx (بلدك)
ما هو الضمان؟ 1- تقوم بإرسال بعض عينات الملفات للمراهق قبل السداد 2- إذا لم نستعد سمعتنا فسوف تفسد ولن يدفع لنا أحد
لا تلعب بالملفات المشفرة التي ستفسدها وتجعلها غير قابلة للاسترداد.
لفك التشفير بشكل صحيح ، لا تحذف الملفات الموجودة في المجلد c: \ teslarvng2 المخفي ، حتى على الأجهزة التي لا تحتوي على بيانات مهمة ، أو احصل على نسخة احتياطية منها
سؤال: قرأت في بعض مواقع الويب أن بعض الأشخاص يدفعون الفدية ولا يحصلون على إجابة ملفاتهم: نعم ، يحدث ذلك مع بعض برامج الفدية ، يخدعك المنتسبون لعدم دفع نسبة مئوية إلى المطورين ، لتجنب ذلك لا يدفع أي شخص أبدًا بدون ملف اختبار (نحن أو أي تاجر) ، لا تدفع أبدًا خارج رسالتي البريد الإلكتروني هاتين ، ادفع فقط لعنوان المحفظة الذي تتلقاه مع ملف عينة مرفوض ، لا يمكن أن يحدث الاحتيال إذا تم اتباع هذه النصائح ، مضمونة.
استخدم مترجم جوجل (إذا كنت لا تعرف اللغة الإنجليزية) .

بحث

تغيير المنطقة

TeslaRVNG3 انتزاع الفدية

تفاصيل مذكرة الفدية

إرسال تعليق

الشائع

Safe Search Eng

MyWallPaper

Triovideo.ru

الأكثر مشاهدة

هل Lookmovie.io آمن؟

DNS Unlocker

احتيال البريد الإلكتروني "Geek Squad"