TeslaRVNG1.5 Ransomware

TeslaRVNG1.5 Ransomware è una potente minaccia che può devastare qualsiasi computer in cui riesce a infiltrarsi. I processi di crittografia che sfruttano un algoritmo crittografico indistruttibile garantiscono che i file interessati dalla minaccia saranno praticamente impossibili da ripristinare senza il codice di decrittazione specifico. L'analisi del TeslaRVNG1.5 Ransomware ha rivelato una variante appartenente alla già consolidata famiglia Ouroboros Ransomware.

Il modello utilizzato da TeslaRVGN1.5 Ransomware per i nomi dei file che crittografa è piuttosto complesso. La minaccia allega davanti al nome originale del file una stringa di caratteri che rappresenta l'ID univoco assegnato alla vittima, seguita da un indirizzo e-mail sotto il controllo degli hacker. L'email in particolare è "tesla369@cock.li". Inoltre, una nuova estensione di file - ".teslarvgn1.5" verrà aggiunta al nome del file. La richiesta di riscatto della minaccia viene rilasciata come file "teslarvng1.5.hta", oltre ad essere visualizzata in una finestra pop-up.

Le istruzioni sono piuttosto brevi, semplicemente dicendo alle vittime di TeslaRVGN1.5 Ransomware di stabilire un contatto inviando un messaggio a entrambi i due indirizzi e-mail forniti. Il primo è lo stesso "tesla369@cock.li". trovato nel nome dei file crittografati, mentre l'indirizzo secondario è "teslacrypt369@cyberfear.com". Gli hacker affermano che le vittime avranno la possibilità di inviare un file di esempio, che verrà decrittografato gratuitamente. Senza entrare nei dettagli, gli hacker minacciano anche che il prezzo del riscatto aumenterà nel tempo.

La richiesta di riscatto rilasciata da TeslaRVNG1.5 Ransomware è:

'tutti i dati nella tua macchina sono stati trasformati in codice binario inutile

per restituire un'e-mail a: tesla369@cock.li, teslacrypt369@cyberfear.com (invia una copia a entrambi, il tuo ID come oggetto)

la tua carta d'identità : -

suggerimenti:

nessun altro può aiutarti, non sprecare il tuo tempo lavorativo

chiunque / qualsiasi azienda che offre aiuto riceverà un costo aggiuntivo (a volte anche più del nostro!) Aggiunto al nostro o semplicemente ti trufferà

ti dimostriamo che possiamo recuperare i dati prima del pagamento (file di esempio)

il prezzo aumenta nel tempo

due raas per evitare la truffa non pagare mai nessuno senza il file di test (nemmeno noi), non pagare mai al di fuori di queste 2 e-mail (anche se ricevi la replica delle e-mail di cui sopra da altre e-mail), in caso di truffa (che non accadrà al 100% se segui quanto detto in questa riga) crea un argomento su bleepingcomputer.com con prove (registri di posta elettronica e prove di transazione), l'amministratore ti troverà lì e darà il tuo decryptor gratuitamente e bandirà il truffatore. "