TeslaRVNG3 랜섬웨어

우리 컴퓨터와 장치의 데이터는 파렴치한 사이버 범죄자들의 정기적인 표적이 되었습니다. 해커는 특수 랜섬웨어 위협을 사용하여 피해자의 파일을 잠근 다음 사용자에게 금전적 금품을 갈취하는 것을 목표로 합니다. infosec 커뮤니티에서 확인된 이러한 위협 중 하나는 TeslaRVGN3 랜섬웨어입니다. 강력한 암호화 알고리즘을 사용하여 필요한 암호 해독 키에 액세스하지 않고는 잠그는 파일이 복구되지 않도록 합니다.

감염된 시스템에 대한 침입 활동의 일환으로 TeslaRVGN3 Ransomware는 암호화하는 파일의 원래 이름도 변경합니다. 먼저 위협 요소는 피해자에게 할당된 고유 ID로 사용되는 문자열을 추가하고 파일 이름 앞에 이메일 주소를 추가합니다. 동시에 새 파일 확장자로 '.teslarvgn3'을 추가합니다. 마지막으로 TeslaRVGN3는 위협의 몸값을 전달하는 데 사용되는 'teslarvng3.hta'라는 파일을 생성합니다.

랜섬 노트의 세부 정보

공격자의 지시에 따르면 요구된 몸값은 Bitcoin 암호 화폐를 사용하여 지불해야 합니다. 또한 파일을 복원하려는 피해자는 제공된 이메일 주소 'titnbest@mailfence.com' 및 'titn@tutanota.com'에 모두 연락하여 사이버 범죄자와 연락해야 한다고 명시되어 있습니다. 해커는 피해자의 데이터를 복구할 수 있는 능력을 입증하기 위해 몇 개의 파일을 해독할 의향도 있는 것 같습니다. 메모의 나머지 부분은 사용자에게 중개 회사를 고용하지 말라고 조언하는 등 다양한 경고로 구성되어 있습니다.

메모의 전체 텍스트는 다음과 같습니다.

' 테슬라브NG3
컴퓨터의 모든 데이터가 쓸모없는 바이너리 코드로 바뀌었습니다.
이메일을 보내려면 titnbest@mailfence.com , titn@tutanota.com으로 이메일을 보내주십시오.
너의 아이디 :

팁:

누구도 대신해 해독/복구할 수 없으므로 업무 시간을 낭비하지 마십시오.

도움을 제공하는 모든 회사는 우리에게 연락하고 중개할 것입니다. 그렇지 않다고 주장하더라도 수학은 아무도 우리의 개인 키 없이는 해독할 수 없다는 것을 증명합니다. 심지어 좋은 명성을 가진 그들 중 일부라도 우리로부터 테스트 파일을 받고 사기를 칩니다. 우리에게 돈을 지불하지 말고, 헛소리를 하고, 암호화된 데이터를 남겨두지 마세요) 나머지 절반은 당신에게서 약간의 추가 비용만 받습니다(누군가가 그들 스스로 많은 금액을 지불하도록 선택함), 당신이 스스로 할 수 없는 일은 없습니다

당신은 비트 코인을 쉽게 살 수 있습니다, 그냥 구글 : xxx에서 비트 코인을 사는 방법 (귀하의 국가)

보장은요? 1- 지불하기 전에 테스트를 위해 몇 가지 샘플 파일을 보냅니다. 2- 우리가 평판을 회복하지 못하면 우리의 평판이 나빠지고 아무도 우리에게 지불하지 않을 것입니다.

파일을 손상시키고 복구할 수 없게 만드는 암호화된 파일을 사용하지 마십시오.

적절한 암호 해독을 위해 중요한 데이터가 없는 시스템에서도 c:\teslarvng2 숨겨진 폴더의 파일을 삭제하거나 백업하지 마십시오.

질문: 일부 웹사이트에서 일부 사람들이 몸값을 지불하고 파일을 받지 못한다는 답변을 읽었습니다. 예 일부 랜섬웨어에서 발생합니다. 제휴사는 개발자에게 비율을 지불하지 않도록 사기를 치고, 이를 피하기 위해 testfile(우리 또는 모든 딜러), 이 2개의 이메일 외에는 절대 지불하지 마십시오. 암호화된 샘플 파일로 받은 지갑 주소로만 지불하십시오. 이 팁을 준수하면 사기가 발생할 수 없습니다.

google 번역을 사용하십시오(영어를 모르는 경우) .'