TeslaRVNG3 Ransomware

De gegevens op onze computers en apparaten zijn een regelmatig doelwit geworden voor gewetenloze cybercriminelen. Door het gebruik van gespecialiseerde ransomware-bedreigingen proberen de hackers de bestanden van hun slachtoffers te vergrendelen en vervolgens de gebruikers af te persen voor geld. Een dergelijke bedreiging die is geïdentificeerd door de infosec-gemeenschap is de TeslaRVGN3 Ransomware. Het maakt gebruik van een sterk coderingsalgoritme dat ervoor zorgt dat de bestanden die het vergrendelt niet kunnen worden hersteld zonder toegang tot de vereiste decoderingssleutels.

Als onderdeel van zijn opdringerige activiteiten op het geïnfecteerde systeem, verandert de TeslaRVGN3 Ransomware ook de oorspronkelijke namen van de bestanden die het versleutelt. Ten eerste voegt de dreiging een string toe die wordt gebruikt als de unieke ID die aan het slachtoffer is toegewezen, gevolgd door een e-mailadres vooraan de naam van het bestand. Tegelijkertijd voegt het '.teslarvgn3' toe als een nieuwe bestandsextensie. Ten slotte zal TeslaRVGN3 een bestand maken met de naam 'teslarvng3.hta', dat wordt gebruikt om de losgeldbrief van de dreiging te dragen.

Details van losgeldbrief

Uit de instructies van de aanvallers blijkt dat het geëiste losgeld moet worden betaald met de Bitcoin-cryptocurrency. Het stelt ook dat slachtoffers die hun bestanden willen herstellen, contact moeten opnemen met de cybercriminelen door contact op te nemen met beide opgegeven e-mailadressen - 'titnbest@mailfence.com' en 'titn@tutanota.com'. De hackers zijn blijkbaar ook bereid om een aantal bestanden te decoderen, als demonstratie van hun vermogen om de gegevens van het slachtoffer te herstellen. De rest van de notitie bestaat uit verschillende waarschuwingen, zoals het afraden van gebruikers om een intermediair bedrijf in te schakelen, aangezien dat alleen maar kan leiden tot grotere financiële verliezen zonder tastbare resultaten.

De volledige tekst van de nota is:

' TESLARVNG3
alle gegevens in uw machine veranderden in nutteloze binaire code
om terug te keren, e-mail ons op: titnbest@mailfence.com, titn@tutanota.com (stuur een kopie naar beide, uw id als onderwerp)
je identiteitskaart :

tips:

niemand anders kan voor u decoderen/herstellen, verspil uw zakelijke tijd niet!

iedereen / elk bedrijf dat hulp biedt, zal contact met ons opnemen en intermediair, zelfs als ze anders beweren, wiskunde bewijst dat niemand kan decoderen zonder onze privésleutels, zelfs sommigen van hen met goede bekendheid krijgen een testbestand van ons en oplichten (krijg je geld, don betaal ons niet, vertel je wat onzin en laat je met je versleutelde gegevens achter) de andere helft krijgt alleen wat extra kosten van je (iemand ze kiezen grote bedragen van je betaling voor zichzelf), er is niets dat je niet zelf kunt doen

u kunt eenvoudig bitcoins kopen, google gewoon: hoe u bitcoins koopt in xxx (uw land)

Wat is de garantie? 1- u stuurt een paar voorbeeldbestanden voor een test vóór betaling 2- als we onze reputatie niet herstellen, gaat onze reputatie achteruit en zal niemand ons betalen

speel niet met gecodeerde bestanden die ze zullen beschadigen en onherstelbaar maken.

verwijder voor een goede decodering geen bestanden in de verborgen map c:\teslarvng2 , zelfs niet op machines zonder belangrijke gegevens , of maak er een back-up van

vraag: ik las op sommige websites dat sommige mensen het losgeld betalen en hun bestanden niet krijgen antwoord: ja dat gebeurt met sommige ransomware, gelieerde ondernemingen bedriegen u om geen percentage aan ontwikkelaars te betalen, om te voorkomen dat u nooit iemand betaalt zonder testbestand (ons of elke dealer), betaal nooit buiten deze 2 e-mails, BETALEN ALLEEN AAN HET PORTEMONNEE-ADRES DAT U ONTVANGT MET VERKLEED MONSTERBESTAND, oplichting kan niet gebeuren als deze tips worden gevolgd, gegarandeerd.

gebruik google translate (als je geen engels kent) .'