Kadavro Vector Ransomware vil forvrænge din harddisk

Vores team opdagede Kadavro Vector, en type ransomware, under analysen af malware-prøver. Det primære formål med ransomware er at kryptere ofrets data, hvilket Kadavro Vector gør ved at tilføje ".vector_"-udvidelsen til filnavne, hvilket effektivt blokerer adgangen til filerne. Ransomwaren viser også en løsesumseddel, der er tilgængelig på engelsk, russisk og norsk, og informerer ofrene om, at deres filer vil blive slettet permanent efter en bestemt tidsramme.

Krypteringsalgoritmen, der anvendes af ransomwaren, er yderst sikker, hvilket gør filgendannelse næsten umulig. Ofre advares om ikke at lukke deres computere ned eller afbryde forbindelsen til internettet, da det kan resultere i tab af flere filer. De bliver derefter bedt om at betale $250 i Monero kryptovaluta for at modtage dekrypteringsnøglen til deres filer. Kadavro Vector ændrer filnavne ved at tilføje ".vector_" til slutningen af det originale filnavn, såsom "1.jpg" til "1.jpg.vector_" og "2.png" til "2.png.vector_".

Kadavro Vector bruger løsepenge på tre sprog

Den meget lange løsesumseddel produceret af løsesumwaren indeholder engelsk, russisk og norsk tekst. Den engelske del af det lyder som følger:

engelsk

Alle dine filer er blevet krypteret med den kraftfulde Kadavro Vector ransomware.

Kadavro Vector er en veldesignet ransomware, der krypterer alle dine data, adgangskoder, tekstdata, exe-handlere, projekter og en masse gendannelsesfiler. Ingen undtagen vores team er i stand til at dekryptere dine filer.

Det første du skal gøre er at følge vores instruktioner. Hvis du springer et trin over, kan du fortryde dine data.

1) Sluk ikke for internettet. Hvorfor ?

  • Hvis du slukker for dit internet, vil KADAVRO VECTOR miste forbindelsen til serveren, og dette vil medføre, at du mister filer, selv efter at du har betalt for dekrypteringen.

2) Sluk ikke for din computer. Hvorfor ?

  • Slukning af computeren vil medføre, at KADAVRO VECTOR også mister forbindelsen til serveren. Dette vil resultere i filtab. Der er en lille chance for at panelet dukker op efter genstart/lukning af computeren, så skal du stadig betale

3) Læs omhyggeligt købet af monero, monero er en kryptovaluta, hvorigennem du skal betale for dekryptering af dine filer.

Send Monero til en værdi af $250 til denne adresse:

46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B uBqC9robLeaVAT4LQdwLdHWEP9WZR8oRNowkAW5ghhPZjYmKTcPjd8sMPAmE

engelsk

Alle dine filer vil blive slettet efter den tid, der er angivet på skærmen
Filer slettes ved hjælp af en af de mest sikre algoritmer (Air Force AFSSI-5020), uden mulighed for gendannelse. Skynd dig.

Hvordan kan ransomware som Kadavro Vector inficere dit system?

Ransomware som Kadavro Vector kan inficere dit system på forskellige måder, herunder phishing-e-mails, ondsindede vedhæftede filer, inficeret software og udnyttelsessæt. Phishing-e-mails er designet til at narre modtageren til at klikke på et link eller downloade en vedhæftet fil, der indeholder ransomwaren. Disse e-mails kan se ud til at være fra en legitim kilde, såsom en finansiel institution eller en betroet virksomhed.

Ondsindede vedhæftede filer er en anden almindelig metode til at inficere et system med ransomware. Disse vedhæftede filer kan være i form af et PDF- eller Word-dokument, en eksekverbar fil eller et zip-arkiv. Når offeret åbner den vedhæftede fil, aktiveres ransomwaren og begynder at kryptere filer på systemet.

Inficeret software er en anden måde, hvorpå ransomware kan inficere et system. Cyberkriminelle kan skjule ransomwaren i legitim software og distribuere den gennem forskellige kanaler, herunder softwaredownloadsider, peer-to-peer-netværk og sociale medier.

Endelig er udnyttelsessæt en anden måde, hvorpå ransomware kan inficere et system. Udnyttelsessæt er værktøjssæt, der indeholder et sæt værktøjer og sårbarheder, der kan bruges til at udnytte sikkerhedsfejl i et offers system. Når udnyttelsessættet med succes får adgang til systemet, kan ransomwaren installeres og aktiveres.

Det er afgørende at tage forholdsregler for at beskytte dit system mod ransomware, herunder at holde din software opdateret, bruge antivirussoftware, undgå mistænkelige e-mails og vedhæftede filer og regelmæssigt sikkerhedskopiere dine filer.

I Zaib
April 13, 2023
Ransomware
Dansk
April 13, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.