TeslaRVNG3 Ransomware

Bilgisayarlarımızdaki ve cihazlarımızdaki veriler, vicdansız siber suçlular için düzenli bir hedef haline geldi. Bilgisayar korsanları, özel fidye yazılımı tehditlerini kullanarak kurbanlarının dosyalarını kilitlemeyi ve ardından kullanıcıları para için şantaj yapmayı amaçlar. Infosec topluluğu tarafından tanımlanan böyle bir tehdit TeslaRVGN3 Ransomware'dir. Güçlü bir şifreleme algoritması kullanır ve kilitlediği dosyaların gerekli şifre çözme anahtarlarına erişim olmadan kurtarılmamasını sağlar.

TeslaRVGN3 Ransomware, virüslü sistem üzerindeki müdahaleci faaliyetlerinin bir parçası olarak, şifrelediği dosyaların orijinal adlarını da değiştirir. İlk olarak tehdit, kurbana atanan benzersiz kimlik olarak kullanılan bir dize ve ardından dosya adının önüne bir e-posta adresi ekler. Aynı zamanda, yeni bir dosya uzantısı olarak '.teslarvgn3' ekler. Son olarak TeslaRVGN3, tehdidin fidye notunu taşımak için kullanılan 'teslarvng3.hta' adlı bir dosya oluşturacaktır.

Fidye Notunun Ayrıntıları

Saldırganlardan gelen talimatlar, talep edilen fidyenin Bitcoin kripto para birimi kullanılarak ödenmesi gerektiğini ortaya koyuyor. Ayrıca, dosyalarını geri yüklemek isteyen mağdurların, sağlanan e-posta adreslerinden ikisi ile - 'titnbest@mailfence.com' ve 'titn@tutanota.com' ile iletişim kurarak siber suçlularla iletişim kurmaları gerektiğini belirtir. Görünüşe göre bilgisayar korsanları, kurbanın verilerini kurtarma yeteneklerinin bir göstergesi olarak birkaç dosyanın şifresini de çözmeye istekli. Notun geri kalanı, herhangi bir somut sonuç olmadan yalnızca artan parasal kayıplara neden olabileceğinden, kullanıcılara bir aracı şirket tutmamalarını tavsiye etmek gibi çeşitli uyarılardan oluşur.

Notun tam metni şöyle:

TESLARVNG3
makinenizdeki tüm veriler işe yaramaz ikili koda dönüştü
bize e-posta göndermek için: titnbest@mailfence.com , titn@tutanota.com (ikisine de kopya gönderin, kimliğinizi konu olarak gönderin)
kimliğiniz :

ipuçları:

başka hiç kimse sizin için şifreyi çözemez/kurtaramaz, iş zamanınızı boşa harcamayın

Yardım sunan herkes/herhangi bir şirket bizimle iletişime geçecek ve aracı, aksini iddia etseler bile, matematik kanıtları, özel anahtarlarımız olmadan kimsenin şifresini çözemez, hatta bazıları iyi şöhrete sahip olsa bile, bizden test dosyası alır ve sizi dolandırır (paranızı alın, don bize ödeme yapmayın, size saçma sapan şeyler söyleyin ve sizi şifrelenmiş verilerinizle baş başa bırakın) diğer yarısı sizden sadece bazı ekstra ücretler alıyor (birileri sizin ödemenizin büyük bir kısmını kendileri alıyorlar), kendi başınıza yapamayacağınız hiçbir şey yok

kolayca bitcoin satın alabilirsiniz, sadece google : xxx'te bitcoin nasıl satın alınır (ülkeniz)

Ne garantisi? 1- Ödeme yapmadan önce bir test için birkaç Örnek dosya gönderirsiniz 2- İtibarımızı geri kazanamazsak, kötüleşir ve kimse bize ödeme yapmaz

onları bozacak ve kurtarılamaz hale getirecek şifreli dosyalarla oynamayın.

doğru şifre çözme için c:\teslarvng2 gizli klasöründeki dosyaları, önemli verileri olmayan makinelerde bile silmeyin veya yedeklemeyin

soru : bazı web sitelerinde bazı kişilerin fidye ödediğini ve dosyalarını alamadığını okudum cevap: evet bu bazı fidye yazılımlarında olur, bağlı kuruluşlar sizi devlere yüzde ödememek için dolandırıyorlar, bundan kaçınmak için test dosyası olmadan (biz veya herhangi bir bayi), asla bu 2 e-postanın dışında ödeme yapmayın, SADECE ŞİFRELENMİŞ ÖRNEK DOSYA İLE ALDIĞINIZ CÜZDAN ADRESİNE ÖDEME YAPIN, bu ipuçlarına uyulursa dolandırıcılık olmaz, garanti edilir.

google translate kullanın (eğer ingilizce bilmiyorsanız) .'