TeslaRVNG3 Ransomware

हमारे कंप्यूटर और उपकरणों पर डेटा बेईमान साइबर अपराधियों के लिए एक नियमित लक्ष्य बन गया है। विशेष रैंसमवेयर खतरों के उपयोग के माध्यम से, हैकर्स का लक्ष्य अपने पीड़ितों की फाइलों को लॉक करना और फिर उपयोगकर्ताओं से पैसे के लिए उगाही करना है। ऐसा ही एक खतरा जिसे infosec समुदाय द्वारा पहचाना गया है, वह है TeslaRVGN3 Ransomware। यह एक मजबूत एन्क्रिप्शन एल्गोरिथम का उपयोग करता है, यह सुनिश्चित करता है कि जिन फ़ाइलों को यह लॉक करता है, उन्हें आवश्यक डिक्रिप्शन कुंजियों तक पहुंच के बिना पुनर्प्राप्त नहीं किया जाएगा।

संक्रमित सिस्टम पर अपनी दखल देने वाली गतिविधियों के हिस्से के रूप में, TeslaRVGN3 Ransomware उन फ़ाइलों के मूल नामों को भी बदल देता है, जिन्हें वह एन्क्रिप्ट करता है। सबसे पहले, खतरा पीड़ित को निर्दिष्ट अद्वितीय आईडी के रूप में उपयोग की जाने वाली एक स्ट्रिंग जोड़ता है, उसके बाद फ़ाइल के नाम के सामने एक ईमेल पता होता है। साथ ही, यह '.teslarvgn3' को एक नए फ़ाइल एक्सटेंशन के रूप में जोड़ता है। अंत में, TeslaRVGN3 'teslarvng3.hta' नाम की एक फ़ाइल बनाएगा, जिसका उपयोग धमकी के फिरौती नोट को ले जाने के लिए किया जाता है।

फिरौती नोट का विवरण

हमलावरों के निर्देशों से पता चलता है कि मांगी गई फिरौती का भुगतान बिटकॉइन क्रिप्टोक्यूरेंसी का उपयोग करके किया जाना चाहिए। इसमें यह भी कहा गया है कि जो पीड़ित अपनी फाइलों को पुनर्स्थापित करना चाहते हैं, उन्हें साइबर अपराधियों के साथ प्रदान किए गए ईमेल पते - 'titnbest@mailfence.com' और 'titn@tutanota.com' दोनों पर संपर्क करके संपर्क स्थापित करना होगा। हैकर्स, जाहिरा तौर पर, पीड़ितों के डेटा को पुनर्प्राप्त करने की उनकी क्षमता के प्रदर्शन के रूप में, कुछ फाइलों को डिक्रिप्ट करने के लिए भी तैयार हैं। शेष नोट में विभिन्न चेतावनियां शामिल हैं, जैसे कि उपयोगकर्ताओं को एक मध्यस्थ कंपनी को काम पर रखने के खिलाफ सलाह देना, क्योंकि इसके परिणामस्वरूप बिना किसी ठोस परिणाम के केवल मौद्रिक नुकसान में वृद्धि हो सकती है।

नोट का पूरा पाठ है:

' TESLARVNG3
आपकी मशीन का सारा डेटा बेकार बाइनरी कोड में बदल गया
हमें ईमेल वापस करने के लिए: titnbest@mailfence.com, titn@tutanota.com (दोनों को कॉपी भेजें, विषय के रूप में अपनी आईडी)
तुम्हारी पहिचान :

सुझाव:

कोई अन्य आपके लिए डिक्रिप्ट/पुनर्प्राप्त नहीं कर सकता है, अपना व्यवसाय समय बर्बाद न करें

कोई भी / कोई भी कंपनी जो मदद की पेशकश कर रही है, हमसे संपर्क करेगी और इंटरमीडिएट, भले ही वे अन्यथा दावा करें, गणित साबित करता है कि कोई भी हमारी निजी चाबियों के बिना डिक्रिप्ट नहीं कर सकता है, यहां तक कि उनमें से कुछ अच्छी प्रसिद्धि के साथ हमसे परीक्षण फ़ाइल प्राप्त करते हैं और आपको घोटाला करते हैं (अपना पैसा प्राप्त करें, डॉन 'हमें भुगतान न करें, आपको कुछ बकवास बताएं, और आपको अपने एन्क्रिप्टेड डेटा के साथ छोड़ दें) अन्य आधे को आपसे केवल कुछ अतिरिक्त शुल्क मिलते हैं (कोई व्यक्ति जो वे आपके भुगतान की बड़ी मात्रा को अपने लिए चुनते हैं), ऐसा कुछ भी नहीं है जो आप स्वयं नहीं कर सकते

आप आसानी से बिटकॉइन खरीद सकते हैं, बस गूगल: xxx (अपने देश) में बिटकॉइन कैसे खरीदें

क्या गारंटी है? 1- आप भुगतान से पहले एक परीक्षण के लिए कुछ नमूना फ़ाइलें भेजते हैं 2-यदि हम अपनी प्रतिष्ठा को पुनर्प्राप्त नहीं करते हैं तो हमारी खराब हो जाएगी और कोई भी हमें भुगतान नहीं करेगा

एन्क्रिप्टेड फ़ाइलों के साथ न खेलें जो उन्हें भ्रष्ट कर देंगी और उन्हें अप्राप्य बना देंगी।

उचित डिक्रिप्शन के लिए c:\teslarvng2 हिडन फोल्डर में फाइलों को डिलीट न करें, यहां तक कि बिना किसी महत्वपूर्ण डेटा वाली मशीनों पर भी, या उनका बैकअप प्राप्त करें

प्रश्न: मैंने कुछ वेबसाइटों पर पढ़ा है कि कुछ लोग फिरौती का भुगतान करते हैं और उनकी फाइलों का उत्तर नहीं मिलता है: हां, कुछ रैंसमवेयर के साथ ऐसा होता है, सहयोगी आपको देवों को प्रतिशत का भुगतान नहीं करने के लिए घोटाला करते हैं, इससे बचने के लिए कभी भी टेस्टफाइल के बिना किसी को भुगतान न करें (हमें या कोई भी डीलर), कभी भी इस 2 ईमेल के बाहर भुगतान न करें, केवल उस वॉलेट पते पर भुगतान करें जो आपको डिक्रिप्टेड नमूना फ़ाइल के साथ प्राप्त होता है, यदि इस युक्तियों का पालन किया जाता है, तो गारंटी दी जाती है कि घोटाला नहीं हो सकता है।

Google अनुवाद का उपयोग करें (यदि आप अंग्रेजी नहीं जानते हैं) ।