TeslaRVNG3 Ransomware

Data på våra datorer och enheter har blivit ett regelbundet mål för skrupelfria cyberbrottslingar. Genom att använda specialiserade ransomware-hot siktar hackarna på att låsa sina offers filer och sedan pressa användarna på pengar. Ett sådant hot som har identifierats av infosec-communityt är TeslaRVGN3 Ransomware. Den använder en stark krypteringsalgoritm som säkerställer att filerna som den låser inte kommer att återställas utan tillgång till de nödvändiga dekrypteringsnycklarna.

Som en del av dess påträngande aktiviteter på det infekterade systemet ändrar TeslaRVGN3 Ransomware också de ursprungliga namnen på filerna som den krypterar. Först lägger hotet till en sträng som används som det unika ID som tilldelats offret, följt av en e-postadress längst fram i filens namn. Samtidigt lägger den till '.teslarvgn3' som ett nytt filtillägg. Slutligen kommer TeslaRVGN3 att skapa en fil med namnet 'teslarvng3.hta', som används för att bära hotets lösenseddel.

Ransom Notes detaljer

Instruktionerna från angriparna avslöjar att den begärda lösensumman måste betalas med Bitcoin kryptovaluta. Det står också att offer som vill återställa sina filer måste etablera kontakt med cyberbrottslingarna genom att kontakta båda de angivna e-postadresserna - 'titnbest@mailfence.com' och 'titn@tutanota.com'. Hackarna är tydligen också villiga att dekryptera ett par filer, som en demonstration av deras förmåga att återställa offrets data. Resten av noten består av olika varningar, som att avråda användare från att anlita ett mellanhandsföretag, eftersom det bara skulle kunna leda till ökade monetära förluster utan några påtagliga resultat.

Den fullständiga texten i anteckningen är:

' TESLARVNG3
all data i din maskin förvandlades till värdelös binär kod
för att returnera maila oss på: titnbest@mailfence.com , titn@tutanota.com (skicka kopia till båda, ditt id som ämne)
Ditt ID :

tips:

ingen annan kan dekryptera/återställa åt dig, slösa inte din affärstid

alla/vilket företag som erbjuder hjälp kommer att kontakta oss och förmedla, även om de hävdar något annat, matematik bevisar att ingen kan dekryptera utan våra privata nycklar, även några av dem med god berömmelse får testfil från oss och lura dig (få dina pengar, don inte betala oss, berätta lite skitsnack och lämna dig med dina krypterade data) den andra hälften får bara några extra avgifter från dig (någon som de väljer stora belopp av din betalning för sig själva), det finns inget du inte kan göra själv

du kan enkelt köpa bitcoins, bara googla: hur köper du bitcoins i xxx (ditt land)

Vad är garantin? 1- du skickar några exempelfiler för ett test innan betalning 2-om vi inte återställer vårt rykte kommer vi att gå dåligt och ingen kommer att betala oss

lek inte med krypterade filer som kommer att korrumpera dem och göra dem omöjliga att återställa.

för korrekt dekryptering, ta inte bort filer i c:\teslarvng2 dolda mapp, inte ens på maskiner utan viktiga data, eller ta backup av dem

fråga: jag läste på vissa webbplatser att vissa människor betalar lösen och får inte svar på sina filer: ja det händer med vissa ransomewares, affiliates bedrägerar dig för att inte betala procent till utvecklare , för att undvika att det aldrig betala någon utan testfil (oss eller någon återförsäljare), betala aldrig utanför dessa 2 e-postmeddelanden, BETALA ENDAST TILL DEN WALLET-ADRESS DU FÅR MED DEKRYPTAD PROVFIL, bedrägeri kan inte hända om detta tips följs, garanterat.

använd google translate (om du inte kan engelska) .'