Kadavro Vector Ransomware wird Ihre Festplatte verschlüsseln

Unser Team entdeckte bei der Analyse von Malware-Samples Kadavro Vector, eine Art Ransomware. Das Hauptziel von Ransomware ist die Verschlüsselung der Daten des Opfers, was Kadavro Vector durch Anhängen der Erweiterung „.vector_“ an Dateinamen tut, wodurch der Zugriff auf die Dateien effektiv blockiert wird. Die Ransomware zeigt auch eine Lösegeldforderung an, die auf Englisch, Russisch und Norwegisch verfügbar ist und die Opfer darüber informiert, dass ihre Dateien nach einem bestimmten Zeitrahmen dauerhaft gelöscht werden.

Der von der Ransomware verwendete Verschlüsselungsalgorithmus ist hochsicher und macht die Wiederherstellung von Dateien nahezu unmöglich. Die Opfer werden gewarnt, ihre Computer nicht herunterzufahren oder die Verbindung zum Internet zu trennen, da dies zum Verlust weiterer Dateien führen könnte. Sie werden dann angewiesen, 250 US-Dollar in der Kryptowährung Monero zu zahlen, um den Entschlüsselungsschlüssel für ihre Dateien zu erhalten. Kadavro Vector ändert Dateinamen, indem es „.vector_“ an das Ende des ursprünglichen Dateinamens anfügt, z. B. „1.jpg“ zu „1.jpg.vector_“ und „2.png“ zu „2.png.vector_“.

Kadavro Vector verwendet Lösegeldforderung in drei Sprachen

Die sehr lange Lösegeldforderung, die von der Ransomware erstellt wurde, enthält englischen, russischen und norwegischen Text. Der englische Teil davon lautet wie folgt:

Englisch

Alle Ihre Dateien wurden mit der leistungsstarken Kadavro Vector Ransomware verschlüsselt.

Kadavro Vector ist eine gut gestaltete Ransomware, die alle Ihre Daten, Passwörter, Textdaten, EXE-Handler, Projekte und viele Wiederherstellungsdateien verschlüsselt. Niemand außer unserem Team kann Ihre Dateien entschlüsseln.

Das erste, was Sie tun müssen, ist, unseren Anweisungen zu folgen. Wenn Sie einen Schritt überspringen, können Sie Ihre Daten bereuen.

1) Schalten Sie das Internet nicht aus. Warum ?

  • Wenn Sie Ihr Internet ausschalten, verliert KADAVRO VECTOR die Verbindung zum Server, und dies führt dazu, dass Sie Dateien verlieren, selbst nachdem Sie für die Entschlüsselung bezahlt haben.

2) Schalten Sie Ihren Computer nicht aus. Warum ?

  • Das Ausschalten des Computers führt dazu, dass KADAVRO VECTOR auch die Verbindung zum Server verliert. Dies führt zu Dateiverlust. Es besteht eine geringe Chance, dass das Panel nach dem Neustart / Herunterfahren des Computers angezeigt wird, dann müssen Sie noch bezahlen

3) Lesen Sie den Kauf von Monero sorgfältig durch, Monero ist eine Kryptowährung, mit der Sie für die Entschlüsselung Ihrer Dateien bezahlen müssen.

Senden Sie Monero im Wert von $250 an diese Adresse:

46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B uBqC9robLeaVAT4LQdwLdHWEP9WZR8oRNowkAW5ghhPZjYmKTcPjd8sMPAmE

Englisch

Alle Ihre Dateien werden nach der auf dem Bildschirm angegebenen Zeit gelöscht
Dateien werden mit einem der sichersten Algorithmen (Air Force AFSSI-5020) ohne Wiederherstellungsmöglichkeit gelöscht. Beeil dich.

Wie kann Ransomware wie Kadavro Vector Ihr System infizieren?

Ransomware wie Kadavro Vector kann Ihr System auf verschiedene Weise infizieren, darunter Phishing-E-Mails, schädliche Anhänge, infizierte Software und Exploit-Kits. Phishing-E-Mails sollen den Empfänger dazu verleiten, auf einen Link zu klicken oder einen Anhang herunterzuladen, der die Ransomware enthält. Diese E-Mails scheinen von einer legitimen Quelle zu stammen, beispielsweise von einem Finanzinstitut oder einem vertrauenswürdigen Unternehmen.

Schädliche Anhänge sind eine weitere gängige Methode, um ein System mit Ransomware zu infizieren. Diese Anhänge können in Form eines PDF- oder Word-Dokuments, einer ausführbaren Datei oder eines ZIP-Archivs vorliegen. Wenn das Opfer den Anhang öffnet, wird die Ransomware aktiviert und beginnt mit der Verschlüsselung von Dateien auf dem System.

Infizierte Software ist eine weitere Möglichkeit, wie Ransomware ein System infizieren kann. Cyberkriminelle können die Ransomware in legitimer Software verstecken und sie über verschiedene Kanäle verbreiten, darunter Software-Download-Sites, Peer-to-Peer-Netzwerke und soziale Medien.

Schließlich sind Exploit-Kits eine weitere Möglichkeit, wie Ransomware ein System infizieren kann. Exploit-Kits sind Toolkits, die eine Reihe von Tools und Schwachstellen enthalten, mit denen Sicherheitslücken im System eines Opfers ausgenutzt werden können. Sobald das Exploit-Kit erfolgreich Zugriff auf das System erhält, kann die Ransomware installiert und aktiviert werden.

Es ist wichtig, Vorkehrungen zu treffen, um Ihr System vor Ransomware zu schützen, einschließlich der Aktualisierung Ihrer Software, der Verwendung von Antivirensoftware, der Vermeidung verdächtiger E-Mails und Anhänge und der regelmäßigen Sicherung Ihrer Dateien.

Bis Zaib
April 13, 2023
Ransomware
Deutsch
April 13, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.