TeslaRVNG3 Ransomware

Tietokoneidemme ja laitteidemme tiedoista on tullut häikäilemättömien kyberrikollisten säännöllinen kohde. Erikoistuneiden kiristysohjelmauhkien avulla hakkerit pyrkivät lukitsemaan uhriensa tiedostot ja sitten kiristämään käyttäjiltä rahaa. Yksi tällainen uhka, jonka infosec-yhteisö on tunnistanut, on TeslaRVGN3 Ransomware. Se käyttää vahvaa salausalgoritmia, joka varmistaa, että sen lukitsemia tiedostoja ei palauteta ilman tarvittavia salauksenpurkuavaimia.

Osana tunkeilevaa toimintaansa tartunnan saaneeseen järjestelmään TeslaRVGN3 Ransomware muuttaa myös salaamiensa tiedostojen alkuperäisiä nimiä. Ensin uhka lisää merkkijonon, jota käytetään uhrille määritettynä yksilöllisenä tunnuksena, ja sen jälkeen sähköpostiosoitteen tiedoston nimen eteen. Samalla se lisää .teslarvgn3 uudeksi tiedostotunnisteeksi. Lopuksi TeslaRVGN3 luo tiedoston nimeltä "teslarvng3.hta", jota käytetään kuljettamaan uhan lunnaita.

Ransom Note:n tiedot

Hyökkääjien ohjeista käy ilmi, että vaadittu lunnaat on maksettava Bitcoinin kryptovaluuttalla. Siinä todetaan myös, että uhrien, jotka haluavat palauttaa tiedostonsa, on otettava yhteyttä kyberrikollisiin ottamalla yhteyttä molempiin annettuihin sähköpostiosoitteisiin - "titnbest@mailfence.com" ja "titn@tutanota.com". Hakkerit ovat ilmeisesti myös valmiita purkamaan muutaman tiedoston salauksen osoituksena kyvystään palauttaa uhrin tiedot. Loput muistiinpanosta sisältävät erilaisia varoituksia, kuten käyttäjiä neuvotaan olemaan palkkaamatta välittäjäyritystä, koska se voi johtaa vain lisääntyneisiin rahallisiin tappioihin ilman konkreettisia tuloksia.

Muistiinpanon koko teksti on:

' TESLARVNG3
kaikki koneesi tiedot muuttuivat hyödyttömäksi binäärikoodiksi
palauttaaksesi sähköpostin osoitteeseen: titnbest@mailfence.com, titn@tutanota.com (lähetä kopio molempiin, tunnuksesi aiheena)
henkilöllisyystodistuksesi :

vinkkejä:

kukaan muu ei voi purkaa salausta/palauttaa puolestasi, älä tuhlaa yrityksesi aikaa

kuka tahansa / mikä tahansa apua tarjoava yritys ottaa meihin yhteyttä ja välittää, vaikka he väittäisivät toisin, matematiikka osoittaa, että kukaan ei voi purkaa salausta ilman yksityisiä avaimiamme, jopa jotkut heistä, joilla on hyvä maine, saavat meiltä testitiedoston ja huijaavat sinut (hanki rahasi, älä) Älä maksa meille, kerro sinulle paskaa ja jätä sinulle salatut tietosi) toinen puoli saa sinulta vain lisäkuluja (joku heistä poimii suuria määriä maksustasi itselleen), ei ole mitään, mitä et voi tehdä itse

voit ostaa bitcoineja helposti, vain googlettamalla: kuinka ostaa bitcoineja xxx:ssä (maasi)

Mikä on takuu? 1- lähetät muutaman näytetiedoston testiä varten ennen maksua 2-jos emme saa mainettamme takaisin, me menemme huonosti eikä kukaan maksa meille

Älä pelaa salatuilla tiedostoilla, jotka turmelevat ne ja tekevät niistä mahdottomia palauttaa.

kunnollisen salauksen purkamiseksi älä poista tiedostoja c:\teslarvng2 piilotetussa kansiossa edes koneista, joissa ei ole tärkeitä tietoja, tai ota niistä varmuuskopio

kysymys : Luin joillakin verkkosivustoilla, että jotkut ihmiset maksavat lunnaita eivätkä saa tiedostoihinsa vastausta: kyllä, niin tapahtuu joidenkin lunnasohjelmien kanssa, tytäryhtiöt huijaavat sinua olemaan maksamatta prosenttiosuutta kehittäjille, jotta se ei koskaan maksa kenellekään ilman testitiedostoa (meille tai mikä tahansa jälleenmyyjä), älä koskaan maksa tämän 2 sähköpostin ulkopuolella, MAKSA VAIN SAATTAMAAN LOMPAKKOOSOITTEEN KULJETUN NÄYTTEIDOSTON KANSSA, huijaus ei voi tapahtua, jos näitä vinkkejä noudatetaan, taatusti.

käytä google translatea (jos et osaa englantia) .'