TeslaRVNG3 Ransomware
Los datos de nuestras computadoras y dispositivos se han convertido en un objetivo habitual de los ciberdelincuentes sin escrúpulos. Mediante el uso de amenazas especializadas de ransomware, los piratas informáticos tienen como objetivo bloquear los archivos de sus víctimas y luego extorsionar a los usuarios por dinero. Una de esas amenazas que ha sido identificada por la comunidad infosec es TeslaRVGN3 Ransomware. Utiliza un algoritmo de cifrado fuerte, lo que garantiza que los archivos que bloquea no se recuperarán sin acceso a las claves de descifrado necesarias.
Como parte de sus actividades intrusivas en el sistema infectado, TeslaRVGN3 Ransomware también cambia los nombres originales de los archivos que cifra. Primero, la amenaza agrega una cadena utilizada como la identificación única asignada a la víctima, seguida de una dirección de correo electrónico al principio del nombre del archivo. Al mismo tiempo, agrega '.teslarvgn3' como una nueva extensión de archivo. Finalmente, TeslaRVGN3 creará un archivo llamado 'teslarvng3.hta', que se usa para llevar la nota de rescate de la amenaza.
Detalles de la nota de rescate
Las instrucciones de los atacantes revelan que el rescate exigido debe pagarse utilizando la criptomoneda Bitcoin. También establece que las víctimas que deseen restaurar sus archivos deben establecer contacto con los ciberdelincuentes poniéndose en contacto con las dos direcciones de correo electrónico proporcionadas: 'titnbest@mailfence.com' y 'titn@tutanota.com'. Los piratas informáticos, aparentemente, también están dispuestos a descifrar un par de archivos, como demostración de su capacidad para recuperar los datos de la víctima. El resto de la nota consta de varias advertencias, como advertir a los usuarios contra la contratación de una empresa intermediaria, ya que eso solo podría resultar en un aumento de las pérdidas monetarias sin resultados tangibles.
El texto completo de la nota es:
' TESLARVNG3
todos los datos en su máquina se convirtieron en código binario inútil
para regresar envíenos un correo electrónico a: titnbest@mailfence.com, titn@tutanota.com (envíe copia a ambos, su identificación como asunto)
tu identificación :consejos:
nadie más puede descifrar / recuperar por usted, no pierda el tiempo de su negocio
Cualquiera / cualquier empresa que ofrezca ayuda se pondrá en contacto con nosotros e intermediará, incluso si afirman lo contrario, las pruebas matemáticas que nadie puede descifrar sin nuestras claves privadas, incluso algunos de ellos con buena fama obtienen nuestro archivo de prueba y lo estafan (obtenga su dinero, don no nos pague, le cuente algunas tonterías y lo deje con sus datos encriptados) la otra mitad solo recibe algunas tarifas adicionales de usted (alguien les coge grandes cantidades de su pago por sí mismos), no hay nada que no pueda hacer usted mismo
puedes comprar bitcoins fácilmente, solo google: cómo comprar bitcoins en xxx (tu país)
¿Cuál es la garantía? 1- envía algunos archivos de muestra para una prueba antes del pago 2-si no recuperamos nuestra reputación, se echará a perder y nadie nos pagará
no juegue con archivos cifrados que los corromperán y los harán irrecuperables.
para un descifrado adecuado, no elimine archivos en la carpeta oculta c: \ teslarvng2, incluso en máquinas sin datos importantes, ni obtenga una copia de seguridad de ellos
pregunta: leí en algunos sitios web que algunas personas pagan el rescate y no obtienen sus archivos respuesta: sí, eso sucede con algunos ransomewares, los afiliados te estafan para que no pagues el porcentaje a los desarrolladores, para evitar que nunca pagues a nadie sin el archivo de prueba (nosotros o cualquier distribuidor), nunca pague fuera de estos 2 correos electrónicos, PAGUE ÚNICAMENTE A LA DIRECCIÓN DE BILLETERA QUE RECIBA CON EL ARCHIVO DE MUESTRA ENCRIPTADO, la estafa no puede ocurrir si se siguen estos consejos, garantizado.
usa el traductor de Google (si no sabes inglés) . '
