TeslaRVNG3 Ransomware
Данните на нашите компютри и устройства се превърнаха в редовна мишена за безскрупулни киберпрестъпници. Чрез използването на специализирани заплахи за рансъмуер, хакерите целят да заключат файловете на жертвите си и след това да изнудват потребителите за пари. Една такава заплаха, идентифицирана от общността на infosec, е TeslaRVGN3 Ransomware. Той използва силен алгоритъм за криптиране, като гарантира, че файловете, които заключва, няма да бъдат възстановени без достъп до необходимите ключове за декриптиране.
Като част от натрапчивите си дейности върху заразената система, TeslaRVGN3 Ransomware също променя оригиналните имена на файловете, които криптира. Първо, заплахата добавя низ, използван като уникален идентификатор, присвоен на жертвата, последван от имейл адрес в предната част на името на файла. В същото време той добавя '.teslarvgn3' като ново файлово разширение. Накрая TeslaRVGN3 ще създаде файл с име 'teslarvng3.hta', който се използва за пренасяне на бележката за откуп на заплахата.
Подробности за бележката за откуп
Инструкциите на нападателите разкриват, че исканият откуп трябва да бъде платен с помощта на криптовалутата Bitcoin. В него също се посочва, че жертвите, които желаят да възстановят своите файлове, трябва да установят контакт с киберпрестъпниците, като се свържат и с двата предоставени имейл адреса – „titnbest@mailfence.com“ и „titn@tutanota.com“. Хакерите очевидно също са готови да дешифрират няколко файла, като демонстрация на способността им да възстановяват данните на жертвата. Останалата част от бележката се състои от различни предупреждения, като например съветване на потребителите да не наемат посредническа компания, тъй като това може да доведе само до увеличени парични загуби без никакви осезаеми резултати.
Пълният текст на бележката е:
' TESLARVNG3
всички данни във вашата машина се превърнаха в безполезен двоичен код
за връщане, изпратете ни имейл на: titnbest@mailfence.com , titn@tutanota.com (изпратете копие и на двамата, вашият идентификационен номер като тема)
твоя идентификатор:съвети:
никой друг не може да декриптира/възстанови вместо вас, не си губете бизнес времето
всеки/всяка компания, предлагаща помощ, ще се свърже с нас и ще посредничи, дори и да твърдят друго, математически доказателства, че никой не може да дешифрира без нашите частни ключове, дори някои от тях с добра слава получават тестов файл от нас и ви измамят (вземете парите си, не не ни плащайте, кажете ви глупости и ви оставяйте с вашите криптирани данни) другата половина получава само някои допълнителни такси от вас (някой тях те избират големи суми от плащането ви за себе си), няма нищо, което не можете да направите сами
можете лесно да купувате биткойни, просто Google: как да купите биткойни в xxx (вашата страна)
Каква е гаранцията? 1- изпращате няколко примерни файла за тест преди плащане 2-ако не възстановим репутацията си, нашата репутация ще се развали и никой няма да ни плати
не си играйте с криптирани файлове, които ще ги повредят и ще ги направят невъзстановими.
за правилно декриптиране не изтривайте файлове в c:\teslarvng2 скрита папка, дори на машини без важни данни, или не правете резервно копие от тях
въпрос: Четох на някои уебсайтове, че някои хора плащат откупа и не получават отговор на файловете си: да, това се случва с някои ransomewares, партньори ви измамят, за да не плащате процент на разработчиците, за да избегнете това, никога не плащат на никого без testfile (нас или който и да е търговец), никога не плащайте извън тези 2 имейла, ПЛАЩАТЕ САМО НА АДРЕСА НА ПОЛУЧАВАНЕТО, КОИТО ПОЛУЧАВАТЕ, С ДЕКРИПИРАН ПРОБЕН ФАЙЛ, измамата не може да се случи, ако тези съвети се следват, гарантирано.
използвайте google translate (ако не знаете английски) .'
