TeslaRVNG1.5 Ransomware

O TeslaRVNG1.5 Ransomware é um Trojan de bloqueio de arquivos que atualiza o KingOuroboros Ransomware do projeto de prova de conceito CryptoWire Ransomware. Ele bloqueia os arquivos do usuário com criptografia e cria um pop-up que instrui as vítimas a contatar o agente da ameaça por e-mail. Os usuários do Windows devem armazenar backups em outros dispositivos para otimizar a recuperação de dados e permitir que as soluções de segurança padrão removam as infecções do TeslaRVNG1.5 Ransomware.

Um Pequeno Rei Volta para um Tesouro Maior

Bloquear os arquivos de outra pessoa por dinheiro é um negócio arriscado, tanto para os criminosos que podem não receber seu pagamento quanto para as vítimas que estão sofrendo sabotagem em seu trabalho. Uma campanha adicionou lenha ao fogo anteriormente, corrompendo dados potencialmente sem qualquer esperança de restauração. Agora, os pesquisadores de malware apontam para um sucessor para essa ameaça mal concebida: uma atualização do TeslaRVNG1.5 Ransomware para o KingOuroboros Ransomware.

Como parte da família de freeware POC (prova de conceito) do CryptoWire Ransomware, o TeslaRVNG1.5 Ransomware visa os sistemas operacionais Windows e mantém a maioria das características familiares. Ele bloqueia os arquivos do usuário com criptografia de forma segura e modifica seus nomes (adicionando alguns detalhes de resgate antes e sua extensão depois). Por padrão, a rotina de criptografia pode bloquear mais de duzentos formatos de dados, como documentos, arquivos, imagens, filmes, planilhas ou música.

O TeslaRVNG1.5 Ransomware usa uma nota de resgate muito mais simples do que o pop-up da campanha do KingOuroboros Ransomware. Esta versão recomenda entrar em contato com o invasor por e-mail, fornece alguns avisos genéricos (incluindo um prazo vago) e recomenda consultar o fórum de segurança bleepingcomputer.com no caso de uma tática. Embora os especialistas em malware recomendem não pagar, os usuários precisarão de backups não criptografados para uma recuperação definitiva e abrangente de qualquer um dos arquivos que o TeslaRVNG1.5 Ransomware bloqueia.

Atualmente, não há confirmação se o TeslaRVNG1.5 Ransomware inclui o bug de corrupção de dados que torna os arquivos bloqueados irrecuperáveis permanentemente.

Reduzindo as Faíscas que Saem do TeslaRVNG1.5 Ransomware

Embora o CryptoWire Ransomware seja menor do que a maioria das empresas de Trojans dedicados que usam arquivos como uma forma de barganha, ele inclui um número razoável de ramificações. Entre versões como o Lomix Ransomware, o WanaCry4 Ransomware ou o VapeLauncher, permanece uma esperança mínima consistente de aparecimento de um descriptografador gratuito. Os usuários sem backup em outros dispositivos estão à mercê do agente de ameaça do TeslaRVNG1.5 Ransomware para seus arquivos.

Os administradores devem vigiar de perto suas senhas e o controle de versão de seu software. Negligenciar qualquer um desses fatores pode levar os invasores a invadir um servidor ou rede e causar estragos em arquivos por meio de Trojans, como o TeslaRVNG1.5 Ransomware. Os usuários domésticos também devem ter cuidado ao baixar programas ou mídia ilícitos ou não oficiais, e os funcionários do local de trabalho devem estar alertas a possíveis táticas de e-mail ou iscas de phishing (como faturas falsas).

Os usuários que usam dicas de segurança de bom senso ao navegar na Web e evitam comportamentos ilegais ou auto-destrutivos podem se esquivar da maioria dos vetores de infecção. Os produtos de segurança cibernética também são benéficos para remover as instalações do TeslaRVNG1.5 Ransomware ou bloquear os ataques menos óbvios, como o Exploit Kits.

O TeslaRVNG1.5 Ransomware é um patch inesperado para um Trojan que a maioria dos usuários presumiu estar morto por direito. O KingOuroboros Ransomware pode continuar vivo, mas seu reino são os arquivos de outras pessoas - uma anexação injusta, se é que alguma vez existiu.