Το Kadavro Vector Ransomware θα ανακατέψει τον σκληρό σας δίσκο

Η ομάδα μας ανακάλυψε το Kadavro Vector, έναν τύπο ransomware, κατά την ανάλυση δειγμάτων κακόβουλου λογισμικού. Ο πρωταρχικός στόχος του ransomware είναι να κρυπτογραφήσει τα δεδομένα του θύματος, κάτι που κάνει το Kadavro Vector προσθέτοντας την επέκταση ".vector_" στα ονόματα αρχείων, αποκλείοντας ουσιαστικά την πρόσβαση στα αρχεία. Το ransomware εμφανίζει επίσης μια σημείωση λύτρων που είναι διαθέσιμη στα Αγγλικά, Ρωσικά και Νορβηγικά, ενημερώνοντας τα θύματα ότι τα αρχεία τους θα διαγραφούν οριστικά μετά από ένα συγκεκριμένο χρονικό διάστημα.

Ο αλγόριθμος κρυπτογράφησης που χρησιμοποιείται από το ransomware είναι εξαιρετικά ασφαλής, καθιστώντας την ανάκτηση αρχείων σχεδόν αδύνατη. Τα θύματα προειδοποιούνται να μην κλείσουν τους υπολογιστές τους ή να αποσυνδεθούν από το Διαδίκτυο, καθώς κάτι τέτοιο θα μπορούσε να οδηγήσει στην απώλεια περισσότερων αρχείων. Στη συνέχεια, τους δίνεται η εντολή να πληρώσουν 250 $ σε κρυπτονόμισμα Monero για να λάβουν το κλειδί αποκρυπτογράφησης για τα αρχεία τους. Το Kadavro Vector αλλάζει τα ονόματα αρχείων προσθέτοντας ".vector_" στο τέλος του αρχικού ονόματος αρχείου, όπως "1.jpg" σε "1.jpg.vector_" και "2.png" σε "2.png.vector_".

Το διάνυσμα Kadavro χρησιμοποιεί σημείωση λύτρων σε τρεις γλώσσες

Το πολύ εκτενές σημείωμα λύτρων που παράγεται από το ransomware περιέχει αγγλικό, ρωσικό και νορβηγικό κείμενο. Το αγγλικό μέρος του έχει ως εξής:

Αγγλικά

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί με το ισχυρό ransomware Kadavro Vector.

Το Kadavro Vector είναι ένα καλά σχεδιασμένο ransomware που κρυπτογραφεί όλα τα δεδομένα, τους κωδικούς πρόσβασης, τα δεδομένα κειμένου, τους χειριστές exe, τα έργα και πολλά αρχεία ανάκτησης. Κανείς εκτός από την ομάδα μας δεν μπορεί να αποκρυπτογραφήσει τα αρχεία σας.

Το πρώτο πράγμα που πρέπει να κάνετε είναι να ακολουθήσετε τις οδηγίες μας. Εάν παραλείψετε ένα βήμα, μπορεί να μετανιώσετε τα δεδομένα σας.

1) Μην απενεργοποιείτε το Διαδίκτυο. Γιατί ?

• Εάν απενεργοποιήσετε το Διαδίκτυο, το KADAVRO VECTOR θα χάσει τη σύνδεση με τον διακομιστή και αυτό θα έχει ως αποτέλεσμα να χάσετε αρχεία ακόμα και αφού πληρώσετε για την αποκρυπτογράφηση.

2) Μην απενεργοποιείτε τον υπολογιστή σας. Γιατί ?

• Η απενεργοποίηση του υπολογιστή θα έχει ως αποτέλεσμα το KADAVRO VECTOR να χάσει τη σύνδεση και με τον διακομιστή. Αυτό θα έχει ως αποτέλεσμα την απώλεια αρχείου. Υπάρχει μια μικρή πιθανότητα να εμφανιστεί ο πίνακας μετά την επανεκκίνηση / τερματισμό λειτουργίας του υπολογιστή, τότε θα πρέπει ακόμα να πληρώσετε

3) Διαβάστε προσεκτικά την αγορά του monero, το monero είναι ένα κρυπτονόμισμα μέσω του οποίου θα πρέπει να πληρώσετε για την αποκρυπτογράφηση των αρχείων σας.

Στείλτε Monero αξίας 250 $ σε αυτήν τη διεύθυνση:

46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B uBqC9robLeaVAT4LQdwLdHWEP9WZR8oRNowkAW5ghhPZjYmKTcPjd8sMPAmE

Αγγλικά

Όλα τα αρχεία σας θα διαγραφούν μετά την ώρα που καθορίζεται στην οθόνη
Τα αρχεία διαγράφονται χρησιμοποιώντας έναν από τους πιο ασφαλείς αλγόριθμους (Air Force AFSSI-5020), χωρίς δυνατότητα ανάκτησης. Βιάσου.

Πώς μπορεί το Ransomware όπως το Kadavro Vector να μολύνει το σύστημά σας;

Το Ransomware όπως το Kadavro Vector μπορεί να μολύνει το σύστημά σας με διάφορα μέσα, όπως μηνύματα ηλεκτρονικού ψαρέματος, κακόβουλα συνημμένα, μολυσμένο λογισμικό και κιτ εκμετάλλευσης. Τα μηνύματα ηλεκτρονικού ψαρέματος έχουν σχεδιαστεί για να ξεγελάσουν τον παραλήπτη να κάνει κλικ σε έναν σύνδεσμο ή να κατεβάσει ένα συνημμένο που περιέχει το ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνεται ότι προέρχονται από νόμιμη πηγή, όπως ένα χρηματοπιστωτικό ίδρυμα ή μια αξιόπιστη εταιρεία.

Τα κακόβουλα συνημμένα είναι μια άλλη κοινή μέθοδος μόλυνσης ενός συστήματος με ransomware. Αυτά τα συνημμένα μπορεί να έχουν τη μορφή εγγράφου PDF ή Word, εκτελέσιμου αρχείου ή αρχείου zip. Όταν το θύμα ανοίγει το συνημμένο, το ransomware ενεργοποιείται και ξεκινά την κρυπτογράφηση αρχείων στο σύστημα.

Το μολυσμένο λογισμικό είναι ένας άλλος τρόπος με τον οποίο το ransomware μπορεί να μολύνει ένα σύστημα. Οι εγκληματίες του κυβερνοχώρου μπορούν να κρύψουν το ransomware σε νόμιμο λογισμικό και να το διανείμουν μέσω διαφόρων καναλιών, συμπεριλαμβανομένων τοποθεσιών λήψης λογισμικού, δικτύων peer-to-peer και μέσων κοινωνικής δικτύωσης.

Τέλος, τα κιτ εκμετάλλευσης είναι ένας άλλος τρόπος με τον οποίο το ransomware μπορεί να μολύνει ένα σύστημα. Τα κιτ εκμετάλλευσης είναι κιτ εργαλείων που περιέχουν ένα σύνολο εργαλείων και τρωτών σημείων που μπορούν να χρησιμοποιηθούν για την εκμετάλλευση ελαττωμάτων ασφαλείας στο σύστημα ενός θύματος. Μόλις το κιτ εκμετάλλευσης αποκτήσει με επιτυχία πρόσβαση στο σύστημα, το ransomware μπορεί να εγκατασταθεί και να ενεργοποιηθεί.

Είναι σημαντικό να λαμβάνετε προφυλάξεις για την προστασία του συστήματός σας από ransomware, συμπεριλαμβανομένης της διατήρησης του λογισμικού σας ενημερωμένο, της χρήσης λογισμικού προστασίας από ιούς, της αποφυγής ύποπτων email και των συνημμένων και της τακτικής δημιουργίας αντιγράφων ασφαλείας των αρχείων σας.