TeslaRVNG3 Ransomware

I dati sui nostri computer e dispositivi sono diventati un obiettivo regolare per criminali informatici senza scrupoli. Attraverso l'uso di minacce ransomware specializzate, gli hacker mirano a bloccare i file delle loro vittime e quindi estorcere denaro agli utenti. Una di queste minacce che è stata identificata dalla comunità infosec è il ransomware TeslaRVGN3. Utilizza un potente algoritmo di crittografia, assicurando che i file che blocca non vengano recuperati senza l'accesso alle chiavi di decrittazione richieste.

Come parte delle sue attività intrusive sul sistema infetto, il ransomware TeslaRVGN3 modifica anche i nomi originali dei file che crittografa. Innanzitutto, la minaccia aggiunge una stringa utilizzata come ID univoco assegnato alla vittima, seguita da un indirizzo e-mail all'inizio del nome del file. Allo stesso tempo, aggiunge '.teslarvgn3' come nuova estensione di file. Infine, TeslaRVGN3 creerà un file denominato "teslarvng3.hta", che viene utilizzato per contenere la richiesta di riscatto della minaccia.

Dettagli della richiesta di riscatto

Le istruzioni degli aggressori rivelano che il riscatto richiesto deve essere pagato utilizzando la criptovaluta Bitcoin. Dichiara inoltre che le vittime che desiderano ripristinare i propri file devono stabilire un contatto con i criminali informatici contattando entrambi gli indirizzi e-mail forniti: "titnbest@mailfence.com" e "titn@tutanota.com". Gli hacker, a quanto pare, sono disposti anche a decrittare un paio di file, a dimostrazione della loro capacità di recuperare i dati della vittima. Il resto della nota consiste in vari avvertimenti, come consigliare agli utenti di non assumere una società intermediaria, poiché ciò potrebbe comportare solo maggiori perdite monetarie senza risultati tangibili.

Il testo completo della nota è:

' TESLARVNG3
tutti i dati nella tua macchina si sono trasformati in codice binario inutile
per rispondere inviaci un'e-mail a: titnbest@mailfence.com, titn@tutanota.com (invia una copia a entrambi, il tuo ID come oggetto)
la tua carta d'identità :

Consigli:

nessun altro può decifrare/recuperare per te, non sprecare il tuo tempo lavorativo

chiunque/qualsiasi azienda che offra aiuto ci contatterà e intermediario, anche se affermano diversamente, la matematica dimostra che nessuno può decifrare senza le nostre chiavi private, anche alcuni di loro con una buona fama ottengono file di prova da noi e ti trufferanno (prendi i tuoi soldi, don non pagarci, ti dico qualche stronzata e ti lascio con i tuoi dati crittografati) l'altra metà riceve solo alcune commissioni extra da te (qualcuno loro preleva grandi quantità del tuo pagamento per se stessi), non c'è niente che non puoi fare da solo

puoi comprare bitcoin facilmente, basta google: come comprare bitcoin in xxx (il tuo paese)

Qual è la garanzia? 1- invii alcuni file campione per un test prima del pagamento 2-se non recuperiamo la nostra reputazione andrà male e nessuno ci pagherà

non giocare con file crittografati che li corromperanno e li renderanno irrecuperabili.

per una corretta decrittografia non eliminare i file nella cartella nascosta c:\teslarvng2, anche su macchine senza dati importanti, o eseguirne il backup

domanda: ho letto su alcuni siti web che alcune persone pagano il riscatto e non ottengono i loro file risposta: sì, succede con alcuni ransomeware, gli affiliati ti truffano per non pagare la percentuale agli sviluppatori, per evitare che non paghi mai nessuno senza testfile (noi o qualsiasi rivenditore), mai e poi mai pagare al di fuori di queste 2 e-mail, PAGARE SOLO ALL'INDIRIZZO DEL PORTAFOGLIO CHE RICEVERAI CON FILE DI CAMPIONE DECRYPTO, la truffa non può accadere se questi suggerimenti vengono seguiti, garantito.

usa google translate (se non conosci l'inglese) .'