TeslaRVNG3 Ransomware

Podatki o naših računalnikih in napravah so postali redna tarča brezvestnih kibernetskih kriminalcev. Z uporabo specializiranih groženj z izsiljevalsko programsko opremo želijo hekerji zakleniti datoteke svojih žrtev in nato uporabnike izsiliti za denar. Ena takih groženj, ki jo je odkrila skupnost infosec, je TeslaRVGN3 Ransomware. Uporablja močan algoritem šifriranja, ki zagotavlja, da datoteke, ki jih zaklene, ne bodo obnovljene brez dostopa do zahtevanih ključev za dešifriranje.

V okviru svojih vsiljivih dejavnosti na okuženem sistemu TeslaRVGN3 Ransomware spremeni tudi izvirna imena datotek, ki jih šifrira. Najprej grožnja doda niz, ki se uporablja kot edinstven ID, dodeljen žrtvi, ki mu sledi e-poštni naslov na sprednji strani imena datoteke. Hkrati doda '.teslarvgn3' kot novo pripono datoteke. Nazadnje bo TeslaRVGN3 ustvaril datoteko z imenom 'teslarvng3.hta', ki se uporablja za prenos odkupnine za grožnjo.

Podrobnosti obvestila o odkupnini

Navodila napadalcev razkrivajo, da je treba zahtevano odkupnino plačati s kriptovaluto Bitcoin. Prav tako navaja, da morajo žrtve, ki želijo obnoviti svoje datoteke, vzpostaviti stik s kibernetičnimi kriminalci tako, da stopijo v stik z obema navedenima elektronskima naslovoma - 'titnbest@mailfence.com' in 'titn@tutanota.com'. Hekerji so očitno pripravljeni tudi dešifrirati nekaj datotek, kot dokaz njihove sposobnosti, da obnovijo podatke žrtve. Preostanek zapiska sestavljajo različna opozorila, kot je odsvetovanje uporabnikom najemanja posredniškega podjetja, saj bi to lahko povzročilo le povečane denarne izgube brez oprijemljivih rezultatov.

Celotno besedilo obvestila je:

' TESLARVNG3
vsi podatki v vašem računalniku so se spremenili v neuporabno binarno kodo
za vrnitev nam pišite na: titnbest@mailfence.com , titn@tutanota.com (pošljite kopijo obema, vaš ID kot zadevo)
tvoj ID:

nasveti:

nihče drug ne more dešifrirati/obnoviti namesto vas, ne izgubljajte svojega poslovnega časa

kdorkoli/katero koli podjetje, ki ponuja pomoč, bo stopilo v stik z nami in posrednikom, tudi če trdijo drugače, matematični dokazi, da nihče ne more dešifrirati brez naših zasebnih ključev, tudi nekateri izmed njih z dobro slavo dobijo testno datoteko od nas in vas prevarajo (dobite svoj denar, don ne plačajte nam, povejte vam nekaj neumnosti in vam pustite vaše šifrirane podatke) druga polovica od vas dobi le nekaj dodatnih stroškov (nekdo od njih sam izbere velike zneske vašega plačila), ni ničesar, česar ne morete storiti sami

lahko preprosto kupite bitcoine, samo googlajte: kako kupiti bitcoine v xxx (vaša država)

Kaj je garancija? 1- pošljete nekaj vzorčnih datotek na test pred plačilom 2-če si ne povrnemo ugleda, nam bo šlo slabo in nihče nam ne bo plačal

ne igrajte se s šifriranimi datotekami, ki bi jih pokvarile in naredile nepopravljive.

za pravilno dešifriranje ne brišite datotek v skriti mapi c:\teslarvng2, tudi na računalnikih brez pomembnih podatkov, ali pa jih ne kopirajte

vprašanje: na nekaterih spletnih mestih sem prebral, da nekateri ljudje plačajo odkupnino in ne dobijo odgovora na svoje datoteke: da, to se zgodi z nekaterimi ransomewares, podružnice vas prevarajo, da ne plačate odstotka razvijalcem, da se temu izognete, nikoli ne plačajte nikomur brez testne datoteke (nam oz. kateri koli trgovec), nikoli ne plačujte izven teh dveh e-poštnih sporočil, PLAČUJTE SAMO NA NASLOV DENARNICA, KI GA PREJETE Z DEŠIPIRANO VZORČNO DATOTEKO, prevara se ne more zgoditi, če upoštevate te nasvete, zagotovljeno.

uporabite google translate (če ne znate angleško) .'