TeslaRVNG3 Ransomware
Les données sur nos ordinateurs et appareils sont devenues une cible régulière pour les cybercriminels sans scrupules. En utilisant des menaces spécialisées de ransomware, les pirates informatiques visent à verrouiller les fichiers de leurs victimes, puis à extorquer de l'argent aux utilisateurs. Une telle menace qui a été identifiée par la communauté infosec est le TeslaRVGN3 Ransomware. Il utilise un algorithme de cryptage puissant, garantissant que les fichiers qu'il verrouille ne seront pas récupérés sans accès aux clés de décryptage requises.
Dans le cadre de ses activités intrusives sur le système infecté, TeslaRVGN3 Ransomware modifie également les noms d'origine des fichiers qu'il crypte. Tout d'abord, la menace ajoute une chaîne utilisée comme identifiant unique attribué à la victime, suivie d'une adresse e-mail devant le nom du fichier. En même temps, il ajoute '.teslarvgn3' comme nouvelle extension de fichier. Enfin, TeslaRVGN3 créera un fichier nommé « teslarvng3.hta », qui est utilisé pour transporter la demande de rançon de la menace.
Détails de la note de rançon
Les instructions des attaquants révèlent que la rançon demandée doit être payée en utilisant la crypto-monnaie Bitcoin. Il indique également que les victimes qui souhaitent restaurer leurs fichiers doivent établir un contact avec les cybercriminels en contactant les deux adresses e-mail fournies - "titnbest@mailfence.com" et "titn@tutanota.com". Les pirates, apparemment, sont également disposés à déchiffrer quelques fichiers, comme une démonstration de leur capacité à récupérer les données de la victime. Le reste de la note consiste en divers avertissements, par exemple en déconseillant aux utilisateurs de faire appel à une société intermédiaire, car cela ne pourrait entraîner qu'une augmentation des pertes monétaires sans aucun résultat tangible.
Le texte intégral de la note est :
' TESLARVNG3
toutes les données de votre machine se sont transformées en code binaire inutile
pour nous retourner un e-mail à : titnbest@mailfence.com , titn@tutanota.com (envoyer une copie aux deux, votre identifiant comme sujet)
votre identifiant :des astuces:
personne d'autre ne peut déchiffrer/récupérer pour vous, ne perdez pas votre temps de travail
toute personne/toute entreprise offrant de l'aide nous contactera et les intermédiaires, même s'ils prétendent le contraire, les mathématiques prouvent que personne ne peut déchiffrer sans nos clés privées, même certains d'entre eux avec une bonne renommée obtiennent un fichier de test de notre part et vous arnaquent (obtenez votre argent, ne ne nous payez pas, vous racontez des conneries et vous laissez avec vos données cryptées) l'autre moitié ne reçoit que des frais supplémentaires de votre part (quelqu'un eux-mêmes prélèvent de gros montants de votre paiement), il n'y a rien que vous ne puissiez faire vous-même
vous pouvez acheter des bitcoins facilement, il suffit de google : comment acheter des bitcoins en xxx (votre pays)
Quelle est la garantie ? 1- vous envoyez quelques exemples de fichiers pour un test avant le paiement 2-si nous ne récupérons pas notre réputation, nous irons mal et personne ne nous paiera
ne jouez pas avec des fichiers cryptés qui les corrompent et les rendent irrécupérables.
pour un décryptage correct, ne supprimez pas les fichiers dans le dossier caché c:\teslarvng2, même sur des machines sans données importantes, ou faites-en une sauvegarde
question : j'ai lu sur certains sites Web que certaines personnes paient la rançon et n'obtiennent pas leurs fichiers. n'importe quel revendeur), ne payez jamais en dehors de ces 2 e-mails, PAYEZ UNIQUEMENT À L'ADRESSE DE PORTEFEUILLE QUE VOUS RECEVEZ AVEC UN EXEMPLE DE FICHIER DÉCRYPTÉ, l'arnaque ne peut pas se produire si ces conseils sont suivis, c'est garanti.
utilisez google translate (si vous ne connaissez pas l'anglais) .'
