Kadavro Vector Ransomware wird Ihre Festplatte verschlüsseln
Unser Team entdeckte bei der Analyse von Malware-Samples Kadavro Vector, eine Art Ransomware. Das Hauptziel von Ransomware ist die Verschlüsselung der Daten des Opfers, was Kadavro Vector durch Anhängen der Erweiterung „.vector_“ an Dateinamen tut, wodurch der Zugriff auf die Dateien effektiv blockiert wird. Die Ransomware zeigt auch eine Lösegeldforderung an, die auf Englisch, Russisch und Norwegisch verfügbar ist und die Opfer darüber informiert, dass ihre Dateien nach einem bestimmten Zeitrahmen dauerhaft gelöscht werden.
Der von der Ransomware verwendete Verschlüsselungsalgorithmus ist hochsicher und macht die Wiederherstellung von Dateien nahezu unmöglich. Die Opfer werden gewarnt, ihre Computer nicht herunterzufahren oder die Verbindung zum Internet zu trennen, da dies zum Verlust weiterer Dateien führen könnte. Sie werden dann angewiesen, 250 US-Dollar in der Kryptowährung Monero zu zahlen, um den Entschlüsselungsschlüssel für ihre Dateien zu erhalten. Kadavro Vector ändert Dateinamen, indem es „.vector_“ an das Ende des ursprünglichen Dateinamens anfügt, z. B. „1.jpg“ zu „1.jpg.vector_“ und „2.png“ zu „2.png.vector_“.
Kadavro Vector verwendet Lösegeldforderung in drei Sprachen
Die sehr lange Lösegeldforderung, die von der Ransomware erstellt wurde, enthält englischen, russischen und norwegischen Text. Der englische Teil davon lautet wie folgt:
Englisch
Alle Ihre Dateien wurden mit der leistungsstarken Kadavro Vector Ransomware verschlüsselt.
Kadavro Vector ist eine gut gestaltete Ransomware, die alle Ihre Daten, Passwörter, Textdaten, EXE-Handler, Projekte und viele Wiederherstellungsdateien verschlüsselt. Niemand außer unserem Team kann Ihre Dateien entschlüsseln.
Das erste, was Sie tun müssen, ist, unseren Anweisungen zu folgen. Wenn Sie einen Schritt überspringen, können Sie Ihre Daten bereuen.
1) Schalten Sie das Internet nicht aus. Warum ?
- Wenn Sie Ihr Internet ausschalten, verliert KADAVRO VECTOR die Verbindung zum Server, und dies führt dazu, dass Sie Dateien verlieren, selbst nachdem Sie für die Entschlüsselung bezahlt haben.
2) Schalten Sie Ihren Computer nicht aus. Warum ?
- Das Ausschalten des Computers führt dazu, dass KADAVRO VECTOR auch die Verbindung zum Server verliert. Dies führt zu Dateiverlust. Es besteht eine geringe Chance, dass das Panel nach dem Neustart / Herunterfahren des Computers angezeigt wird, dann müssen Sie noch bezahlen
3) Lesen Sie den Kauf von Monero sorgfältig durch, Monero ist eine Kryptowährung, mit der Sie für die Entschlüsselung Ihrer Dateien bezahlen müssen.
Senden Sie Monero im Wert von $250 an diese Adresse:
46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B uBqC9robLeaVAT4LQdwLdHWEP9WZR8oRNowkAW5ghhPZjYmKTcPjd8sMPAmE
Englisch
Alle Ihre Dateien werden nach der auf dem Bildschirm angegebenen Zeit gelöscht
Dateien werden mit einem der sichersten Algorithmen (Air Force AFSSI-5020) ohne Wiederherstellungsmöglichkeit gelöscht. Beeil dich.
Wie kann Ransomware wie Kadavro Vector Ihr System infizieren?
Ransomware wie Kadavro Vector kann Ihr System auf verschiedene Weise infizieren, darunter Phishing-E-Mails, schädliche Anhänge, infizierte Software und Exploit-Kits. Phishing-E-Mails sollen den Empfänger dazu verleiten, auf einen Link zu klicken oder einen Anhang herunterzuladen, der die Ransomware enthält. Diese E-Mails scheinen von einer legitimen Quelle zu stammen, beispielsweise von einem Finanzinstitut oder einem vertrauenswürdigen Unternehmen.
Schädliche Anhänge sind eine weitere gängige Methode, um ein System mit Ransomware zu infizieren. Diese Anhänge können in Form eines PDF- oder Word-Dokuments, einer ausführbaren Datei oder eines ZIP-Archivs vorliegen. Wenn das Opfer den Anhang öffnet, wird die Ransomware aktiviert und beginnt mit der Verschlüsselung von Dateien auf dem System.
Infizierte Software ist eine weitere Möglichkeit, wie Ransomware ein System infizieren kann. Cyberkriminelle können die Ransomware in legitimer Software verstecken und sie über verschiedene Kanäle verbreiten, darunter Software-Download-Sites, Peer-to-Peer-Netzwerke und soziale Medien.
Schließlich sind Exploit-Kits eine weitere Möglichkeit, wie Ransomware ein System infizieren kann. Exploit-Kits sind Toolkits, die eine Reihe von Tools und Schwachstellen enthalten, mit denen Sicherheitslücken im System eines Opfers ausgenutzt werden können. Sobald das Exploit-Kit erfolgreich Zugriff auf das System erhält, kann die Ransomware installiert und aktiviert werden.
Es ist wichtig, Vorkehrungen zu treffen, um Ihr System vor Ransomware zu schützen, einschließlich der Aktualisierung Ihrer Software, der Verwendung von Antivirensoftware, der Vermeidung verdächtiger E-Mails und Anhänge und der regelmäßigen Sicherung Ihrer Dateien.