TeslaRVNG3 Ransomware

Dataene på datamaskinene og enhetene våre har blitt et vanlig mål for skruppelløse nettkriminelle. Gjennom bruk av spesialiserte løsepenge-trusler, har hackerne som mål å låse ofrenes filer og deretter presse brukerne for penger. En slik trussel som har blitt identifisert av infosec-fellesskapet er TeslaRVGN3 Ransomware. Den bruker en sterk krypteringsalgoritme, som sikrer at filene den låser ikke vil bli gjenopprettet uten tilgang til de nødvendige dekrypteringsnøklene.

Som en del av sine påtrengende aktiviteter på det infiserte systemet, endrer TeslaRVGN3 Ransomware også de originale navnene på filene den krypterer. Først legger trusselen til en streng som brukes som den unike ID-en tildelt til offeret, etterfulgt av en e-postadresse foran filens navn. Samtidig legger den til '.teslarvgn3' som en ny filtype. Til slutt vil TeslaRVGN3 lage en fil som heter 'teslarvng3.hta', som brukes til å bære trusselens løsepenger.

Ransom Notes detaljer

Instruksjonene fra angriperne avslører at den krevde løsepengen må betales med Bitcoin-kryptovalutaen. Den sier også at ofre som ønsker å gjenopprette filene sine må etablere kontakt med nettkriminelle ved å kontakte begge de oppgitte e-postadressene - 'titnbest@mailfence.com' og 'titn@tutanota.com'. Hackerne er tilsynelatende også villige til å dekryptere et par filer, som en demonstrasjon av deres evne til å gjenopprette offerets data. Resten av notatet består av ulike advarsler, for eksempel å fraråde brukere å ansette et mellomledd selskap, da det kun kan gi økte økonomiske tap uten noen konkrete resultater.

Den fullstendige teksten i notatet er:

' TESLARVNG3
all data i maskinen din ble til ubrukelig binær kode
for å returnere send oss en e-post på : titnbest@mailfence.com , titn@tutanota.com (send kopi til begge, din id som emne)
din id:

Tips:

ingen andre kan dekryptere/gjenopprette for deg, ikke kast bort forretningstiden din

alle/ethvert selskap som tilbyr hjelp vil kontakte oss og formidle, selv om de påstår noe annet, matematikk beviser at ingen kan dekryptere uten våre private nøkler, selv noen av dem med god berømmelse får testfil fra oss og svindler deg (få pengene dine, don ikke betal oss, fortell deg noe tull og la deg stå med de krypterte dataene dine) den andre halvparten får bare noen ekstra gebyrer fra deg (noen som de plukker store mengder av betalingen for seg selv), det er ingenting du ikke kan gjøre selv

du kan enkelt kjøpe bitcoins, bare google: hvordan kjøpe bitcoins i xxx (ditt land)

Hva er garantien? 1- du sender noen prøvefiler for en test før betaling 2-hvis vi ikke gjenoppretter ryktet vårt vil vi gå dårlig og ingen vil betale oss

ikke lek med krypterte filer som vil ødelegge dem og gjøre dem uopprettelige.

for riktig dekryptering, ikke slett filer i c:\teslarvng2 skjult mappe, selv på maskiner uten viktige data, eller ta sikkerhetskopi av dem

spørsmål: jeg leste på noen nettsteder at noen mennesker betaler løsepenger og ikke får svar på filene sine: ja det skjer med noen løsepenger, tilknyttede selskaper lurer deg for å ikke betale prosentandel til utviklere, for å unngå at det aldri betaler noen uten testfil (oss eller noen forhandler), aldri betale utenom disse 2 e-postene, BETAL KUN TIL WALLET-ADRESSEN DU MOTTAR MED DEKRYPTERT EKSEMPELFIL, svindel kan ikke skje hvis disse tipsene følges, garantert.

bruk google translate (hvis du ikke kan engelsk) .'