TeslaRVNG3 Ransomware

私たちのコンピューターとデバイス上のデータは、悪意のあるサイバー犯罪者の定期的な標的になっています。ハッカーは、特殊なランサムウェアの脅威を使用して、被害者のファイルをロックし、ユーザーに金銭を強要することを目的としています。 infosecコミュニティによって特定されたそのような脅威の1つは、TeslaRVGN3ランサムウェアです。強力な暗号化アルゴリズムを使用して、ロックするファイルが必要な復号化キーにアクセスせずに回復されないようにします。

感染したシステムへの侵入活動の一環として、TeslaRVGN3ランサムウェアは暗号化するファイルの元の名前も変更します。最初に、脅威は被害者に割り当てられた一意のIDとして使用される文字列を追加し、その後にファイル名の前に電子メールアドレスを追加します。同時に、新しいファイル拡張子として「.teslarvgn3」を追加します。最後に、TeslaRVGN3は、「teslarvng3.hta」という名前のファイルを作成します。このファイルは、脅威の身代金メモを運ぶために使用されます。

身代金メモの詳細

攻撃者からの指示は、要求された身代金はビットコイン暗号通貨を使用して支払われる必要があることを明らかにしています。また、ファイルの復元を希望する被害者は、提供された電子メールアドレス「titnbest@mailfence.com」と「titn@tutanota.com」の両方に連絡して、サイバー犯罪者との連絡を確立する必要があるとも述べています。ハッカーは、被害者のデータを回復する能力のデモンストレーションとして、明らかに、いくつかのファイルを復号化することをいとわないようです。メモの残りの部分は、仲介会社を雇うことに対してユーザーにアドバイスするなど、さまざまな警告で構成されています。これは、具体的な結果がなくても金銭的損失が増える可能性があるためです。

メモの全文は次のとおりです。

' TESLARVNG3
マシン内のすべてのデータが役に立たないバイナリコードに変わった
返信メール：titnbest @ mailfence.com、titn @ tutanota.com（両方にコピーを送信し、件名としてIDを送信してください）
あなたのID ：

チップ：

他の誰もあなたのために解読/回復することはできません、あなたのビジネス時間を無駄にしないでください

助けを提供している人/会社は私たちと中間者に連絡します、たとえ彼らがそうでないと主張したとしても、数学は私たちの秘密鍵なしでは誰も解読できないことを証明します私たちにお金を払わず、でたらめを教えて、暗号化されたデータを残してください）残りの半分はあなたからいくつかの追加料金だけを受け取ります（誰かがあなた自身のためにあなたの支払いの多額を選ぶ）、あなたが自分でできないことは何もありません

あなたは簡単にビットコインを購入することができます、ただグーグル：xxx（あなたの国）でビットコインを購入する方法

保証は何ですか？ 1-支払い前にいくつかのサンプルファイルを送信します2-評判が回復しない場合、私たちは悪くなり、誰も私たちに支払いをしません

それらを破壊し、それらを回復不能にする暗号化されたファイルで遊んではいけません。

適切な復号化のために、重要なデータがないマシンであっても、c：\ teslarvng2隠しフォルダーにあるファイルを削除したり、ファイルのバックアップを取得したりしないでください。

質問：私はいくつかのウェブサイトで、一部の人々がランサムウェアを支払い、ファイルを取得しないことを読みました：はい、それはいくつかのランサムウェアで起こります、アフィリエイトは開発者にパーセンテージを支払わないようにあなたを詐欺します、それがテストファイルなしで誰にも支払わないことを避けるために（私たちまたはディーラー）、この2通のメール以外で支払うことは決してありません。暗号化されたサンプルファイルで受け取ったウォレットアドレスにのみ支払う必要があります。このヒントに従えば、詐欺は発生しません。

グーグル翻訳を使用してください（英語がわからない場合） 。