Threat Database Ransomware TeslaRVNG1.5 Ransomware

TeslaRVNG1.5 Ransomware

Die TeslaRVNG1.5-Ransomware ist eine potenzielle Bedrohung, die auf jedem Computer, den sie infiltriert, Chaos anrichten kann. Die Verschlüsselungsprozesse, die einen nicht knackbaren kryptografischen Algorithmus nutzen, stellen sicher, dass die von der Bedrohung betroffenen Dateien ohne den spezifischen Entschlüsselungscode praktisch nicht wiederhergestellt werden können. Die Analyse der TeslaRVNG1.5-Ransomware ergab eine Variante der bereits etablierten Ouroboros Ransomware- Familie.

Das von TeslaRVGN1.5 Ransomware für die Namen der verschlüsselten Dateien verwendete Muster ist ziemlich komplex. Die Bedrohung fügt dem ursprünglichen Namen der Datei eine Zeichenfolge hinzu, die die dem Opfer zugewiesene eindeutige ID darstellt, gefolgt von einer E-Mail-Adresse, die von den Hackern kontrolliert wird. Die spezielle E-Mail lautet "tesla369@cock.li". Außerdem wird eine neue Dateierweiterung - '.teslarvgn1.5' - an den Dateinamen angehängt. Der Lösegeldschein der Bedrohung wird als 'teslarvng1.5.hta'-Datei abgelegt und in einem Popup-Fenster angezeigt.

Die Anweisungen sind ziemlich kurz und weisen die Opfer von TeslaRVGN1.5 Ransomware lediglich an, Kontakt aufzunehmen, indem sie eine Nachricht an beide angegebenen E-Mail-Adressen senden. Das erste ist das gleiche 'tesla369@cock.li' das im Namen der verschlüsselten Dateien gefunden wird, während die sekundäre Adresse "teslacrypt369@cyberfear.com" lautet. Die Hacker geben an, dass die Opfer die Möglichkeit erhalten, eine Beispieldatei zu senden, die kostenlos entschlüsselt wird. Ohne auf Details einzugehen, drohen die Hacker auch, dass der Preis des Lösegeldes im Laufe der Zeit steigen wird.

Der Lösegeldschein, der von der TeslaRVNG1.5 Ransomware geliefert wird, lautet:

'Alle Daten in Ihrer Maschine wurden in nutzlosen Binärcode umgewandelt

Zur Rücksendung senden Sie uns eine E-Mail an: tesla369@cock.li, teslacrypt369@cyberfear.com (senden Sie eine Kopie an beide, Ihre ID als Betreff)

Ihre ID : -

Tipps:

Niemand sonst kann Ihnen helfen, verschwenden Sie nicht Ihre Geschäftszeit

Jeder / jede Firma, die Hilfe anbietet, erhält eine zusätzliche Gebühr (manchmal sogar mehr als unsere!), die zu unserer hinzugefügt wird, oder betrügt Sie einfach

Wir beweisen, dass wir Daten vor der Zahlung wiederherstellen können (Beispieldatei)

Preis steigt im Laufe der Zeit

Um Betrug zu vermeiden, zahlen Sie niemals jemanden ohne Testdatei (auch nicht uns), zahlen Sie niemals außerhalb dieser 2 E-Mails (selbst wenn Sie die oben genannten E-Mails von anderen E-Mails wiedergeben), falls Betrug vorliegt (was nicht 100% passiert, wenn Sie den Anweisungen folgen In dieser Zeile) erstellen Sie auf bleepingcomputer.com ein Thema mit Proofs (E-Mail-Protokollen und Transaktions-Proofs). Der Administrator wird Sie dort finden und Ihren Entschlüsseler kostenlos zur Verfügung stellen und den Betrüger verbieten. '

Im Trend

Am häufigsten gesehen

Wird geladen...