TeslaRVNG3 Ransomware

Data v našich počítačích a zařízeních se stala pravidelným cílem bezohledných kyberzločinců. Pomocí specializovaných ransomwarových hrozeb se hackeři snaží uzamknout soubory svých obětí a poté uživatele vydírat o peníze. Jednou z takových hrozeb, která byla identifikována komunitou infosec, je TeslaRVGN3 Ransomware. Používá silný šifrovací algoritmus, který zajišťuje, že soubory, které uzamkne, nebudou obnoveny bez přístupu k požadovaným dešifrovacím klíčům.

TeslaRVGN3 Ransomware v rámci svých rušivých aktivit na infikovaném systému také mění původní názvy souborů, které šifruje. Nejprve hrozba přidá řetězec používaný jako jedinečné ID přidělené oběti, následovaný e-mailovou adresou před název souboru. Zároveň připojí '.teslarvgn3' jako novou příponu souboru. Nakonec TeslaRVGN3 vytvoří soubor s názvem 'teslarvng3.hta', který se používá k uložení výkupného za hrozbu.

Podrobnosti Ransom Note

Pokyny od útočníků odhalují, že požadované výkupné musí být zaplaceno pomocí kryptoměny Bitcoin. Rovněž uvádí, že oběti, které chtějí obnovit své soubory, musí navázat kontakt s kyberzločinci kontaktováním obou poskytnutých e-mailových adres – „titnbest@mailfence.com“ a „titn@tutanota.com“. Hackeři jsou zjevně také ochotni dešifrovat několik souborů jako ukázku své schopnosti obnovit data oběti. Zbytek poznámky tvoří různá varování, jako například varování uživatelům před najímáním zprostředkovatelské společnosti, protože by to mohlo vést pouze ke zvýšeným peněžním ztrátám bez jakýchkoli hmatatelných výsledků.

Celé znění poznámky je:

TESLARVNG3
všechna data ve vašem počítači se změnila na zbytečný binární kód
pro vrácení nám napište na adresu: titnbest@mailfence.com, titn@tutanota.com (zašlete kopii oběma, vaše ID jako předmět)
vaše id:

tipy:

nikdo jiný za vás nemůže dešifrovat/obnovit, neztrácejte čas svým podnikáním

kdokoli/jakákoli společnost nabízející pomoc nás bude kontaktovat a zprostředkuje, i když tvrdí opak, matematika dokazuje, že nikdo nemůže dešifrovat bez našich soukromých klíčů, dokonce i někteří z nich s dobrou pověstí od nás získají testovací soubor a podvedou vás (získejte své peníze, don Neplaťte nám, řekněte vám nějaké kecy a nechejte vám vaše zašifrovaná data) druhá polovina od vás dostane jen nějaké poplatky navíc (někdo si vybere velké částky z vaší platby pro sebe), není nic, co byste nemohli udělat sami

bitcoiny můžete koupit snadno, stačí google: jak koupit bitcoiny v xxx (vaše země)

Jaká je záruka? 1- před platbou pošlete několik vzorových souborů na test 2-pokud neobnovíme svou pověst, zkazíme se a nikdo nám nezaplatí

nehrajte si se zašifrovanými soubory, které je poškodí a učiní je neobnovitelnými.

pro správné dešifrování neodstraňujte soubory ve skryté složce c:\teslarvng2, a to ani na počítačích bez důležitých dat, ani si je nezazálohujte

otázka: Na některých webech jsem četl, že někteří lidé platí výkupné a nedostanou své soubory odpověď: ano, to se stává s některými ransomewares, přidružené společnosti vás podvádějí, abyste neplatili procenta vývojářům, abyste se vyhnuli tomu, že nikdy neplatíte nikomu bez testovacího souboru (my nebo žádný prodejce), nikdy neplaťte mimo tyto 2 e-maily, PLATTE POUZE NA ADRESU PENĚŽENKY, KTEROU OBDRŽÍTE S DEŠIFROVANÝM VZOROVÝM SOUBOREM, při dodržení těchto tipů nemůže dojít k podvodu, zaručeno.

použijte google překladač (pokud neumíte anglicky) .'