TeslaRVNG3 Ransomware

我们计算机和设备上的数据已成为不法网络犯罪分子的常规目标。通过使用专门的勒索软件威胁，黑客旨在锁定受害者的文件，然后向用户勒索金钱。信息安全社区已确定的一种此类威胁是 TeslaRVGN3 勒索软件。它使用强大的加密算法，确保在没有访问所需解密密钥的情况下，它锁定的文件不会被恢复。

作为对受感染系统进行入侵活动的一部分，TeslaRVGN3 Ransomware 还会更改其加密文件的原始名称。首先，威胁添加一个字符串，用作分配给受害者的唯一 ID，然后在文件名的前面添加一个电子邮件地址。同时，它附加了“.teslarvgn3”作为新的文件扩展名。最后，TeslaRVGN3 将创建一个名为“teslarvng3.hta”的文件，用于携带威胁的赎金票据。

赎金票据的详细信息

攻击者的指示表明，必须使用比特币加密货币支付所要求的赎金。它还指出，希望恢复其文件的受害者必须通过联系提供的两个电子邮件地址——“titnbest@mailfence.com”和“titn@tutanota.com”，与网络犯罪分子建立联系。显然，黑客也愿意解密几个文件，以证明他们有能力恢复受害者的数据。该说明的其余部分包含各种警告，例如建议用户不要雇用中介公司，因为这只会导致金钱损失增加而没有任何实际结果。

笔记全文如下：

' TESLARVNG3
您机器中的所有数据都变成了无用的二进制代码
给我们发回电子邮件： titnbest@mailfence.com , titn@tutanota.com （将副本发送给两者，您的 ID 作为主题）
你的身份证 ：

尖端：

没有其他人可以为您解密/恢复，不要浪费您的业务时间

任何提供帮助的人/任何公司都会联系我们和中间人，即使他们另有说法，数学证明没有我们的私钥没有人可以解密，即使他们中的一些名声很好，也会从我们这里获取测试文件并欺骗您（拿钱，不要不付钱给我们，告诉你一些废话，把你的加密数据留给你）另一半只从你那里得到一些额外的费用（他们为自己挑选大量的付款），没有什么是你自己做不到的

你可以很容易地购买比特币，只需谷歌：如何在xxx（你的国家）购买比特币

什么保证？ 1-您在付款前发送一些样本文件进行测试 2-如果我们不恢复声誉，我们会变坏，没有人会付钱给我们

不要使用会损坏它们并使它们无法恢复的加密文件。

为了正确解密，即使在没有重要数据的机器上，也不要删除 c:\teslarvng2 隐藏文件夹中的文件，或者备份它们

问题：我在一些网站上读到，有些人支付了赎金却没有得到他们的文件答案：是的，一些勒索软件会发生这种情况，附属公司欺骗您不向开发人员支付百分比，以避免它永远不会在没有测试文件的情况下向任何人付款（我们或任何经销商），永远不要在这 2 封电子邮件之外付款，只向您收到的带有解密样本文件的钱包地址付款，如果遵循此提示，则保证不会发生骗局。

使用谷歌翻译（如果你不会英语） 。'