TeslaRVNG3 Ransomware

Os dados nos nossos computadores e dispositivos se tornaram um alvo regular para criminosos cibernéticos inescrupulosos. Por meio do uso de ameaças de ransomware especializadas, os hackers visam bloquear os arquivos de suas vítimas e, em seguida, extorquir dinheiro dos usuários. Uma dessas ameaças que foi identificada pela comunidade infosec é o TeslaRVGN3 Ransomware. Ele usa um algoritmo de criptografia forte, garantindo que os arquivos que ele bloqueia não sejam recuperados sem acesso às chaves de descriptografia necessárias.

Como parte de suas atividades intrusivas no sistema infectado, o TeslaRVGN3 Ransomware também altera os nomes originais dos arquivos que criptografa. Primeiro, a ameaça adiciona uma string usada como um ID exclusivo atribuído à vítima, seguido por um endereço de e-mail na frente do nome do arquivo. Ao mesmo tempo, acrescenta '.teslarvgn3' como uma nova extensão de arquivo. Por fim, o TeslaRVGN3 criará um arquivo denominado 'teslarvng3.hta', que é usado para carregar a nota de resgate da ameaça.

Detalhes sobre a Nota de Resgate

As instruções dos atacantes revelam que o resgate exigido deve ser pago com a cripto-moeda Bitcoin. Também declara que as vítimas que desejam restaurar seus arquivos devem estabelecer contato com os cibercriminosos entrando em contato com ambos os endereços de e-mail fornecidos - 'titnbest@mailfence.com' e 'titn@tutanota.com'. Os hackers, aparentemente, também estão dispostos a descriptografar alguns arquivos, como uma demonstração de sua capacidade de recuperar os dados da vítima. O resto da nota consiste em vários avisos, como por exemplo, aconselhar os usuários a não contratar uma empresa intermediária, uma vez que isso só poderia resultar em aumento das perdas monetárias sem quaisquer resultados tangíveis.

O texto completo da nota é:

'TESLARVNG3
todos os dados em sua máquina transformados em código binário inútil
para retornar um e-mail para: titnbest@mailfence.com, titn@tutanota.com (enviar cópia para ambos, seu id como assunto)
sua identificação:

pontas:

ninguém mais pode descriptografar / recuperar para você, não perca seu tempo comercial

qualquer pessoa/empresa que ofereça ajuda entrará em contato conosco e intermediará, mesmo que afirmem o contrário, a matemática prova que ninguém pode descriptografar sem nossas chaves privadas, mesmo alguns deles com boa fama, obtenha um arquivo de teste nosso e engane você (pegue seu dinheiro, don não nos pague, conte algumas besteiras e deixe você com seus dados criptografados) a outra metade recebe apenas algumas taxas extras de você (alguém que eles pegam grandes quantias de seu pagamento para si mesmos), não há nada que você não possa fazer sozinho

você pode comprar bitcoins facilmente, apenas no google: como comprar bitcoins em xxx (seu país)

Qual é a garantia? 1- você envia alguns arquivos de amostra para um teste antes do pagamento 2-se não recuperarmos nossa reputação, nossa reputação ficará ruim e ninguém vai nos pagar

não brinque com arquivos criptografados que irão corrompê-los e torná-los irrecuperáveis.

para a descriptografia adequada, não exclua os arquivos da pasta oculta c:\teslarvng2, mesmo em máquinas sem dados importantes, ou faça backup deles

pergunta: li em alguns sites que algumas pessoas pagam o resgate e não obtêm seus arquivos resposta: sim, isso acontece com alguns ransomewares, afiliados scam você para não pagar porcentagem aos desenvolvedores, para evitar nunca pague ninguém sem testfile (nós ou qualquer revendedor), nunca pague fora destes 2 e-mails, PAGUE SÓ PARA O ENDEREÇO DA CARTEIRA QUE VOCÊ RECEBE COM ARQUIVO DE AMOSTRA DESCRIPTOGRAFADA, scam não pode acontecer se essas dicas forem seguidas, garantido.

use o google tradutor (se você não souber inglês).'