TeslaRVNG3 Ransomware

Dataene på vores computere og enheder er blevet et regulært mål for skrupelløse cyberkriminelle. Ved at bruge specialiserede ransomware-trusler sigter hackerne efter at låse deres ofres filer og derefter afpresse brugerne for penge. En sådan trussel, der er blevet identificeret af infosec-fællesskabet, er TeslaRVGN3 Ransomware. Den bruger en stærk krypteringsalgoritme, der sikrer, at de filer, den låser, ikke vil blive gendannet uden adgang til de nødvendige dekrypteringsnøgler.

Som en del af dets påtrængende aktiviteter på det inficerede system, ændrer TeslaRVGN3 Ransomware også de originale navne på de filer, den krypterer. Først tilføjer truslen en streng, der bruges som det unikke ID, der er tildelt offeret, efterfulgt af en e-mailadresse foran filens navn. Samtidig tilføjer den '.teslarvgn3' som en ny filtypenavn. Til sidst vil TeslaRVGN3 oprette en fil med navnet 'teslarvng3.hta', som bruges til at bære truslens løsesumseddel.

Ransom Notes detaljer

Instruktionerne fra angriberne afslører, at den krævede løsesum skal betales ved hjælp af Bitcoin-kryptovalutaen. Det står også, at ofre, der ønsker at gendanne deres filer, skal etablere kontakt med de cyberkriminelle ved at kontakte begge de angivne e-mailadresser - 'titnbest@mailfence.com' og 'titn@tutanota.com'. Hackerne er tilsyneladende også villige til at dekryptere et par filer, som en demonstration af deres evne til at gendanne ofrets data. Resten af notatet består af forskellige advarsler, såsom at fraråde brugere at hyre et mellemmandsfirma, da det kun kan resultere i øgede pengetab uden nogen håndgribelige resultater.

Den fulde tekst af notatet er:

' TESLARVNG3
alle data i din maskine blev til ubrugelig binær kode
for at returnere e-mail os på: titnbest@mailfence.com, titn@tutanota.com (send kopi til begge, dit id som emne)
Dit ID :

Tips:

ingen andre kan dekryptere/gendanne for dig, spild ikke din forretningstid

enhver/enhver virksomhed, der tilbyder hjælp, vil kontakte os og formidle, selvom de hævder andet, matematik beviser, at ingen kan dekryptere uden vores private nøgler, selv nogle af dem med god berømmelse får testfil fra os og snyder dig (få dine penge, don ikke betale os, fortælle dig noget lort, og efterlade dig med dine krypterede data) den anden halvdel får kun nogle ekstra gebyrer fra dig (nogen dem vælger selv store mængder af din betaling), der er ikke noget, du ikke kan gøre selv

du kan nemt købe bitcoins, bare google: sådan køber du bitcoins i xxx (dit land)

Hvad er garantien? 1- du sender et par prøvefiler til en test før betaling 2-hvis vi ikke genvinder vores omdømme, går det dårligt, og ingen vil betale os

leg ikke med krypterede filer, der vil ødelægge dem og gøre dem uoprettelige.

for korrekt dekryptering må du ikke slette filer i c:\teslarvng2 skjult mappe, selv på maskiner uden vigtige data, eller tage backup af dem

spørgsmål: jeg læste på nogle websteder, at nogle mennesker betaler løsesummen og ikke får deres filer svar: ja det sker med nogle løsemidler, tilknyttede selskaber snyder dig for ikke at betale procent til udviklere, for at undgå det betaler aldrig nogen uden testfil (os eller enhver forhandler), betal aldrig uden for disse 2 e-mails, BETAL KUN TIL DEN WALLET-ADRESSE, DU MODTAGER MED DEKRYPTET PRØVE-FIL, svindel kan ikke ske, hvis disse tip følges, garanteret.

brug google translate (hvis du ikke kan engelsk) .'