TeslaRVNG3 Ransomware

Die Daten auf unseren Computern und Geräten sind zu einem regelmäßigen Ziel skrupelloser Cyberkrimineller geworden. Durch den Einsatz spezieller Ransomware-Bedrohungen zielen die Hacker darauf ab, die Dateien ihrer Opfer zu sperren und die Benutzer dann um Geld zu erpressen. Eine solche Bedrohung, die von der infosec-Community identifiziert wurde, ist die TeslaRVGN3-Ransomware. Es verwendet einen starken Verschlüsselungsalgorithmus, der sicherstellt, dass die gesperrten Dateien nicht ohne Zugriff auf die erforderlichen Entschlüsselungsschlüssel wiederhergestellt werden.

Als Teil ihrer aufdringlichen Aktivitäten auf dem infizierten System ändert die TeslaRVGN3-Ransomware auch die ursprünglichen Namen der Dateien, die sie verschlüsselt. Zuerst fügt die Bedrohung eine Zeichenfolge hinzu, die als eindeutige ID des Opfers verwendet wird, gefolgt von einer E-Mail-Adresse vor dem Dateinamen. Gleichzeitig hängt es '.teslarvgn3' als neue Dateierweiterung an. Schließlich erstellt TeslaRVGN3 eine Datei mit dem Namen „teslarvng3.hta“, die verwendet wird, um die Lösegeldforderung der Bedrohung zu speichern.

Details der Lösegeldforderung

Aus den Anweisungen der Angreifer geht hervor, dass das geforderte Lösegeld mit der Kryptowährung Bitcoin bezahlt werden muss. Darin heißt es auch, dass Opfer, die ihre Dateien wiederherstellen möchten, Kontakt mit den Cyberkriminellen aufnehmen müssen, indem sie sich an die beiden angegebenen E-Mail-Adressen – „titnbest@mailfence.com“ und „titn@tutanota.com“ – wenden. Die Hacker sind offenbar auch bereit, ein paar Dateien zu entschlüsseln, um ihre Fähigkeit zu demonstrieren, die Daten des Opfers wiederherzustellen. Der Rest des Hinweises besteht aus verschiedenen Warnungen, wie etwa dem Abraten von Nutzern, eine Vermittlungsfirma zu beauftragen, da dies nur zu erhöhten monetären Verlusten ohne greifbare Ergebnisse führen könnte.

Der vollständige Text der Notiz lautet:

' TESLARVNG3
Alle Daten in Ihrem Computer wurden zu nutzlosem Binärcode
Senden Sie uns eine E-Mail an: titnbest@mailfence.com , titn@tutanota.com (senden Sie eine Kopie an beide, Ihre ID als Betreff)
Ihre ID :

Tipps:

niemand anderes kann für Sie entschlüsseln/wiederherstellen, verschwenden Sie keine Geschäftszeit

Jeder/jede Firma, die Hilfe anbietet, wird sich mit uns in Verbindung setzen und vermitteln, auch wenn sie etwas anderes behaupten, die Mathematik beweist, dass niemand ohne unsere privaten Schlüssel entschlüsseln kann zahl uns nicht, erzähle dir irgendeinen Blödsinn und hinterlasse dich mit deinen verschlüsselten Daten) die andere Hälfte bekommt nur ein paar zusätzliche Gebühren von dir (jemand sie nehmen große Beträge deiner Zahlung selbst auf), es gibt nichts, was du nicht selbst tun kannst

Sie können Bitcoins ganz einfach kaufen, googeln Sie einfach: So kaufen Sie Bitcoins in xxx (Ihrem Land)

Was ist Garantie? 1- Sie senden ein paar Beispieldateien für einen Test vor der Zahlung 2-Wenn wir unseren Ruf nicht wiedererlangen, werden wir schlecht und niemand wird uns bezahlen

Spielen Sie nicht mit verschlüsselten Dateien, die sie beschädigen und nicht wiederherstellbar machen.

Löschen Sie für eine ordnungsgemäße Entschlüsselung keine Dateien im versteckten Ordner c:\teslarvng2 , auch nicht auf Computern ohne wichtige Daten, oder erstellen Sie ein Backup davon

Frage: Ich habe auf einigen Websites gelesen, dass einige Leute das Lösegeld bezahlen und ihre Dateien nicht bekommen Antwort: Ja, das passiert mit einigen Ransomwares, Affiliates betrügen Sie, um keinen Prozentsatz an Entwickler zu zahlen, um es zu vermeiden, zahlen Sie niemanden ohne Testdatei (uns oder kein Händler), zahlen Sie niemals außerhalb dieser 2 E-Mails, zahlen Sie NUR AN DIE WALLET-ADRESSE, DIE SIE MIT DECRYPTIERTER BEISPIELDATEI ERHALTEN. Betrug kann nicht passieren, wenn diese Tipps befolgt werden, garantiert.

Verwenden Sie Google Translate (wenn Sie kein Englisch können) .'