Kadavro Vector Ransomware codificará su disco duro
Nuestro equipo descubrió Kadavro Vector, un tipo de ransomware, durante el análisis de muestras de malware. El objetivo principal del ransomware es cifrar los datos de la víctima, lo que hace Kadavro Vector agregando la extensión ".vector_" a los nombres de los archivos, bloqueando efectivamente el acceso a los archivos. El ransomware también muestra una nota de rescate que está disponible en inglés, ruso y noruego, informando a las víctimas que sus archivos se eliminarán de forma permanente después de un período de tiempo específico.
El algoritmo de cifrado empleado por el ransomware es muy seguro, lo que hace que la recuperación de archivos sea casi imposible. Se advierte a las víctimas que no apaguen sus computadoras ni se desconecten de Internet, ya que hacerlo podría provocar la pérdida de más archivos. Luego se les indica que paguen $250 en criptomoneda Monero para recibir la clave de descifrado de sus archivos. Kadavro Vector altera los nombres de archivo agregando ".vector_" al final del nombre del archivo original, como "1.jpg" a "1.jpg.vector_" y "2.png" a "2.png.vector_".
Kadavro Vector utiliza una nota de rescate en tres idiomas
La nota de rescate muy larga producida por el ransomware contiene texto en inglés, ruso y noruego. La parte en inglés es la siguiente:
Inglés
Todos sus archivos han sido encriptados con el poderoso ransomware Kadavro Vector.
Kadavro Vector es un ransomware bien diseñado que encripta todos sus datos, contraseñas, datos de texto, controladores exe, proyectos y muchos archivos de recuperación. Nadie excepto nuestro equipo puede descifrar sus archivos.
Lo primero que tienes que hacer es seguir nuestras instrucciones. Si te saltas un paso, puedes arrepentirte de tus datos.
1) No apagues Internet. Por qué ?
- Si apaga su Internet, KADAVRO VECTOR perderá la conexión con el servidor, y esto hará que pierda archivos incluso después de pagar por el descifrado.
2) No apagues tu computadora. Por qué ?
- Apagar la computadora hará que KADAVRO VECTOR también pierda la conexión con el servidor. Esto resultará en la pérdida de archivos. Existe una pequeña posibilidad de que aparezca el panel después de reiniciar / apagar la computadora, entonces aún tiene que pagar
3) Lee atentamente la compra de monero, monero es una criptomoneda a través de la cual tendrás que pagar por el descifrado de tus archivos.
Envía $250 en Monero a esta dirección:
46RvQJ7RVMNXTu4aRRrrwuNJqogM7hA1z6B uBqC9robLeaVAT4LQdwLdHWEP9WZR8orNowkAW5ghhPZjYmKTcPjd8sMPAme
Inglés
Todos sus archivos se eliminarán después del tiempo especificado en la pantalla
Los archivos se eliminan utilizando uno de los algoritmos más seguros (Air Force AFSSI-5020), sin posibilidad de recuperación. Apresúrate.
¿Cómo puede ransomware como Kadavro Vector infectar su sistema?
El ransomware como Kadavro Vector puede infectar su sistema a través de varios medios, incluidos correos electrónicos de phishing, archivos adjuntos maliciosos, software infectado y kits de explotación. Los correos electrónicos de phishing están diseñados para engañar al destinatario para que haga clic en un enlace o descargue un archivo adjunto que contiene el ransomware. Estos correos electrónicos pueden parecer de una fuente legítima, como una institución financiera o una empresa de confianza.
Los archivos adjuntos maliciosos son otro método común para infectar un sistema con ransomware. Estos archivos adjuntos pueden tener la forma de un documento PDF o Word, un archivo ejecutable o un archivo zip. Cuando la víctima abre el archivo adjunto, el ransomware se activa y comienza a cifrar archivos en el sistema.
El software infectado es otra forma en que el ransomware puede infectar un sistema. Los ciberdelincuentes pueden ocultar el ransomware en software legítimo y distribuirlo a través de varios canales, incluidos sitios de descarga de software, redes peer-to-peer y redes sociales.
Finalmente, los kits de explotación son otra forma en que el ransomware puede infectar un sistema. Los kits de explotación son juegos de herramientas que contienen un conjunto de herramientas y vulnerabilidades que se pueden utilizar para explotar fallas de seguridad en el sistema de una víctima. Una vez que el kit de explotación obtiene acceso con éxito al sistema, el ransomware se puede instalar y activar.
Es crucial tomar precauciones para proteger su sistema del ransomware, lo que incluye mantener su software actualizado, usar software antivirus, evitar correos electrónicos y archivos adjuntos sospechosos y hacer copias de seguridad de sus archivos con regularidad.