TeslaRVNG3 Ransomware

我們計算機和設備上的數據已成為不法網絡犯罪分子的常規目標。通過使用專門的勒索軟件威脅，黑客旨在鎖定受害者的文件，然後向用戶勒索金錢。信息安全社區已確定的一種此類威脅是 TeslaRVGN3 勒索軟件。它使用強大的加密算法，確保在沒有訪問所需解密密鑰的情況下，它鎖定的文件不會被恢復。

作為對受感染系統進行入侵活動的一部分，TeslaRVGN3 Ransomware 還會更改其加密文件的原始名稱。首先，威脅添加一個字符串，用作分配給受害者的唯一 ID，然後在文件名的前面添加一個電子郵件地址。同時，它附加了“.teslarvgn3”作為新的文件擴展名。最後，TeslaRVGN3 將創建一個名為“teslarvng3.hta”的文件，用於攜帶威脅的贖金記錄。

贖金票據的詳細信息

攻擊者的指示表明，必須使用比特幣加密貨幣支付所要求的贖金。它還指出，希望恢復其文件的受害者必須通過聯繫提供的兩個電子郵件地址——“titnbest@mailfence.com”和“titn@tutanota.com”，與網絡犯罪分子建立聯繫。顯然，黑客也願意解密幾個文件，以證明他們有能力恢復受害者的數據。該說明的其餘部分包含各種警告，例如建議用戶不要雇用中介公司，因為這只會導致金錢損失增加而沒有任何實際結果。

筆記全文如下：

' TESLARVNG3
您機器中的所有數據都變成了無用的二進制代碼
給我們發回電子郵件：titnbest@mailfence.com，titn@tutanota.com（將副本發送給兩者，您的 ID 作為主題）
你的身份證 ：

尖端：

沒有其他人可以為您解密/恢復，不要浪費您的業務時間

任何提供幫助的人/任何公司都會聯繫我們和中間人，即使他們另有說法，數學證明沒有我們的私鑰沒有人可以解密，即使他們中的一些名聲很好，也會從我們這裡獲取測試文件並欺騙您（拿錢，不要不付錢給我們，告訴你一些廢話，把你的加密數據留給你）另一半只從你那裡得到一些額外的費用（他們為自己挑選大量的付款），沒有什麼是你自己做不到的

你可以很容易地購買比特幣，只需谷歌：如何在xxx（你的國家）購買比特幣

什麼保證？ 1-您在付款前發送一些樣本文件進行測試 2-如果我們不恢復聲譽，我們會變壞，沒有人會付錢給我們

不要使用會損壞它們並使它們無法恢復的加密文件。

為了正確解密，即使在沒有重要數據的機器上，也不要刪除 c:\teslarvng2 隱藏文件夾中的文件，或者備份它們

問題：我在一些網站上讀到，有些人支付了贖金卻沒有得到他們的文件答案：是的，一些勒索軟件會發生這種情況，附屬公司欺騙您不向開發人員支付百分比，以避免它永遠不會在沒有測試文件的情況下向任何人付款（我們或任何經銷商），永遠不要在這 2 封電子郵件之外付款，只向您收到的帶有解密樣本文件的錢包地址付款，如果遵循此提示，則保證不會發生騙局。

使用谷歌翻譯（如果你不會英語） 。'