TeslaRVNG3 Ransomware

Dane na naszych komputerach i urządzeniach stały się regularnym celem pozbawionych skrupułów cyberprzestępców. Wykorzystując wyspecjalizowane zagrożenia ransomware, hakerzy mają na celu zablokowanie plików swoich ofiar, a następnie wyłudzenie od użytkowników pieniędzy. Jednym z takich zagrożeń zidentyfikowanych przez społeczność infosec jest TeslaRVGN3 Ransomware. Używa silnego algorytmu szyfrowania, dzięki czemu blokowane przez niego pliki nie zostaną odzyskane bez dostępu do wymaganych kluczy odszyfrowywania.

W ramach swoich natrętnych działań na zainfekowanym systemie, TeslaRVGN3 Ransomware zmienia również oryginalne nazwy szyfrowanych plików. Najpierw zagrożenie dodaje ciąg znaków używany jako unikalny identyfikator przypisywany ofierze, a następnie adres e-mail na początku nazwy pliku. Jednocześnie dodaje „.teslarvgn3” jako nowe rozszerzenie pliku. Wreszcie, TeslaRVGN3 utworzy plik o nazwie „teslarvng3.hta”, który jest używany do przenoszenia żądania okupu.

Szczegóły notatki o okupie

Z instrukcji atakujących wynika, że żądany okup należy zapłacić za pomocą kryptowaluty Bitcoin. Stwierdza również, że ofiary, które chcą przywrócić swoje pliki, muszą nawiązać kontakt z cyberprzestępcami, kontaktując się z obydwoma podanymi adresami e-mail — „titnbest@mailfence.com” i „titn@tutanota.com”. Hakerzy najwyraźniej również chcą odszyfrować kilka plików, aby zademonstrować swoją zdolność do odzyskania danych ofiary. Pozostała część notatki składa się z różnych ostrzeżeń, takich jak odradzanie zatrudniania firmy pośredniczącej, ponieważ może to skutkować jedynie zwiększonymi stratami finansowymi bez żadnych namacalnych rezultatów.

Pełny tekst notatki to:

' TESLARVNG3
wszystkie dane w twojej maszynie zamieniły się w bezużyteczny kod binarny
aby zwrócić się do nas e-mailem na adres: titnbest@mailfence.com , titn@tutanota.com (wyślij kopię do obu, swój identyfikator jako temat)
twój identyfikator :

porady:

nikt inny nie może dla Ciebie odszyfrować/odzyskać, nie trać czasu na biznes

każdy/każda firma oferująca pomoc skontaktuje się z nami i pośredniczy, nawet jeśli twierdzi inaczej, matematyka dowodzi, że nikt nie może odszyfrować bez naszych kluczy prywatnych, nawet niektóre z nich z dobrą sławą otrzymają od nas plik testowy i oszukają Cię (weź swoje pieniądze, nie nie płać nam, opowiadaj ci bzdury i zostaw ci zaszyfrowane dane) druga połowa dostaje od ciebie tylko dodatkowe opłaty (ktoś, kto sam wybiera duże kwoty twojej płatności), nie ma niczego, czego nie możesz zrobić sam

możesz łatwo kupić bitcoiny , po prostu google : jak kupić bitcoiny w xxx (Twój kraj)

Jaka jest gwarancja? 1- wyślesz kilka przykładowych plików do testu przed dokonaniem płatności 2- jeśli nie odzyskamy naszej reputacji, zepsujemy się i nikt nam nie zapłaci

nie baw się zaszyfrowanymi plikami, które je uszkodzą i uniemożliwią ich odzyskanie.

dla prawidłowego odszyfrowania nie usuwaj plików w ukrytym folderze c:\teslarvng2 , nawet na komputerach bez ważnych danych , ani nie twórz ich kopii zapasowej

pytanie : czytam na niektórych stronach, że niektórzy ludzie płacą okup i nie otrzymują swoich plików odpowiedź: tak, to zdarza się z niektórymi programami ransomeware, partnerzy oszukują cię, aby nie płacić procentom programistom, aby tego uniknąć, nigdy nie płaci nikomu bez pliku testowego (nas lub żadnego dealera), nigdy nie płać poza tymi 2 e-mailami, PŁAĆ TYLKO NA ADRES PORTFELA, KTÓRY OTRZYMASZ Z ODSZYFROWANYM PLIKIEM PRÓBNYM, oszustwo nie może się zdarzyć, jeśli przestrzegane są te wskazówki, gwarantowane.

użyj google translate (jeśli nie znasz angielskiego) .'